Телеграмм чат группы ittalks страница 10509

Вы хотите поковырять LSASS а не LSAISO ?

11:36пожаловаться #1

так это можно и без подписанных модулей, но вырубайте всё, что будет на него агрться

11:37пожаловаться #2

Mikhail in IT talks

А я не понял причем тут "модули с подписью MS", если LSA дампится без всяких драйверов

11:38пожаловаться #3

На сам Mimikatz агриться всё кому не лень

11:38пожаловаться #4

на надо же нехаметно его заюзать =)

11:38пожаловаться #5

когда ты сам всему хозяин, то развлекайся как хош )

11:39пожаловаться #6

Пароли чем расшифруешь?

11:40пожаловаться #7

Серег, да не в юзкейсах дело =)

11:40пожаловаться #8

тут вопрос про беспалевность )

11:40пожаловаться #9

человеку же надо было снять дамп без перезагрузки, а то есть не спалиться )

11:41пожаловаться #10

https://github.com/volatilityfoundation/volatility

GitHub

GitHub - volatilityfoundation/volatility: An advanced memory forensics framework

An advanced memory forensics framework. Contribute to volatilityfoundation/volatility development by creating an account on GitHub.

11:43пожаловаться #11

погружайтесь

11:43пожаловаться #12

ну не то что не спалиться

11:43пожаловаться #13

ему надо снять полный дамп - кернел+юзер мемори

11:43пожаловаться #14

я этим в своё время получал секреты BitLocker с память хоста виртуализации

11:44пожаловаться #15

мы же не знаем зачем

11:44пожаловаться #16

этож анализер

11:44пожаловаться #17

так мож этого хватит

11:45пожаловаться #18

и не надо ничего снимать

11:45пожаловаться #19

ИС

Илья С in IT talks

На самом деле не хочу перезагружать в связи с тем, что если дамп нерабочий окажется второй попытки не будет - нужно наверняка