标签:Windows

1 篇文章

转储lsass的方法原理和实现学习
转储lsass的方法原理和实现学习 前言:首发自安全客,转载到个人博客  lsass.exe(Local Security Authority Subsystem Service进程空间中,存有着机器的域、本地用户名和密码等重要信息。如果获取本地高权限,用户便可以访问LSASS进程内存,从而可以导出内部数据(password),用于横向移动和权限提…