【翻译】像2019年一样dump lsass - 对2019年的技术进行简单修改绕过检测
# LSASS内存转储技术分析与绕过检测方法
## 技术背景
LSASS(本地安全认证子系统服务)是Windows系统中负责安全认证的核心组件,存储着系统运行时的凭据信息。攻击者通过转储LSASS进程内存来获取凭据已成为2024年仍广泛使用的技术。
随着安全防御的发展,攻击者已从直接在目标系统运行Mimikatz等工具,转向先创建LSASS内存转储,然后在攻击者本地解析提取敏感信息的方式。
## 传统转储技术回顾
### comsvcs.dll的MiniDumpW导出方法
2019年
2025-08-23 08:12:44
0