关于内核转储(core dump)的设置方法
原作者:http://blog.csdn.net/wj_j2ee/article/details/7161586 1. 内核转储作用 (1) 内核转储的最大好处是能够保存问题发生时的状态。 (2) 只要有可执行文件和内核转储,就可以知道进程当时的状态 ...
原文:Dump Lsass内存转储新旧方法
之前看到一篇关于Lsass内存dump的文章,学习记录一下。 lsass.exe Local Security Authority Subsystem Service 进程空间中,存有着机器的域 本地用户名和密码等重要信息。如果获取本地高权限,用户便可以访问 LSASS 进程内存,从而可以导出内部数据 password ,用于横向移动和权限提升。 Windows环境中,一款知名的开源工具Mimi ...
2021-03-18 01:01 0 610 推荐指数:
相关推荐
Dump LSASS的已知方法及新方法
dump LSASS的已知方法 微软签名工具 在所有可用的方法中,使用Microsoft签名的二进制文件是一种隐蔽获取LSASS内存转储的便捷的方法,尤其是当目标上已经存在它们时。使用这些方法可以阻止蓝队检测,因为像ProcDump这样的东西很难添加到黑名单中。 1.0 任务管理器 ...
关于代替Procdump dump lsass的两种方法
如果目标系统上安装了sql server ,SqlDumper.exe默认存放c:\ProgramFiles\Microsoft SQL Server\number\Shared,number对应sq ...
Linux 、Mac及windows上故障转储文件(core dump)获取方法
一、linux: 当程序运行的过程中异常终止或崩溃,操作系统会将程序当时的内存状态记录下来,保存在一个文件中,这种行为就叫做Core Dump(“核心转储”)。可以认为 core dump 是“内存快照”,但实际上,除了内存信息之外,还有些关键的程序运行状态也会同时dump 下来,例如寄存器信息 ...
Java内存泄漏分析系列之六:JVM Heap Dump(堆转储文件)的生成和MAT的使用
原文地址:http://www.javatang.com JVM Heap Dump(堆转储文件)的生成 正如Thread Dump文件记录了当时JVM中线程运行的情况一样,Heap Dump记录了JVM中堆内存运行的情况。可以通过以下几种方式生成Heap Dump文件: 使用 jmap ...
Java内存泄漏分析系列之六:JVM Heap Dump(堆转储文件)的生成和MAT的使用
原文地址:http://www.javatang.com JVM Heap Dump(堆转储文件)的生成 正如Thread Dump文件记录了当时JVM中线程运行的情况一样,Heap Dump记录了JVM中堆内存运行的情况。可以通过以下几种方式生成Heap Dump文件: 使用 jmap ...
comsvcs.dll转储lsass(过360卫士&火绒)
简介 实际使用 用api调或者看进程都可以 ...
分享一个转储lsass.exe进程的工具
dump_lsass_for_Win7_x64.c 和 dump_lsass_for_Win10_x64.c 是国外一位大佬写的专门转储lsass.exe进程的工具 参考链接:https://osandamalith.com/2019/05/11 ...