探索网络安全新技术
攀登黑客技术最高峰

DumpHash:一款全新的HASH导出工具 免杀世界主流杀软

因为实战中Mimikatz的工具被各大安全厂商视为眼中钉,所以自己实现了一个对于LSASS进程的hash转存,x86和x64的都可以在实战中试下。

工具使用

将编译后的文件放到目标靶机上以管理员身份运行,即可获得dump文件:

DumpHash:一款全新的HASH导出工具 免杀世界主流杀软-威武网安成功dump出hash

DumpHash:一款全新的HASH导出工具 免杀世界主流杀软-威武网安

静态的话目前都没什么问题,实际测试中卡巴会检测到后续动态行为,目前免杀:火绒、卡巴斯基、Defender等。

下载地址

DumpHashx64      DumpHash

赞(0) 打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《DumpHash:一款全新的HASH导出工具 免杀世界主流杀软》
文章链接:https://www.wevul.com/1541.html
本站所有内容均来自互联网,只限个人技术研究,禁止商业用途,请下载后24小时内删除。

评论 2

  1. #1

    2023年6月13日,13点49分,点击下载链接火绒报毒,病毒库2023-06-13 18:03,没法发截图

    ROOT9个月前 (06-13)回复

如果文章对你有帮助 可以打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册