Zine.net online

Witaj na Zine.net online Zaloguj się | Rejestracja | Pomoc
w Szukaj

Browse by Tags

All Tags » windbg » Mimikatz
  • mimilib.dll - mimikatz a WinDbg

    Benjamin kontynuuje swoją pracę nad narzędziami do analizy lsass, czego owocem jest udostępniona dziś biblioteka rozszerzeń dla WinDbg, która - podobnie jak opisywany przeze mnie wcześniej mimikatz - pozwala na wyciąganie informacji ze zrzutów pamięci systemu. 1. Ładujemy dump i szukamy lsass.exe kd> !process 0 0 lsass.exePROCESS ...
    Opublkikowane w mgrzeg.net - Admin on Rails :) (Weblog) przez mgrzeg dnia listopada 25, 2013
  • Saper - wyszukiwanie wzorca a bomby

    Wróćmy do naszego przykładu z saperem. Jakiś czas temu opisałem metodę na 'rozminowanie' z wykorzystaniem informacji znajdujących się w symbolach - wystarczyło sięgnąć do tablicy rgBlk i odpowiednio interpretując dane mieliśmy to, co nas interesowało. Aby dobrać się do interesujących nas danych nie musimy mieć jednak dostępnych symboli, wystarczy, ...
    Opublkikowane w mgrzeg.net - Admin on Rails :) (Weblog) przez mgrzeg dnia kwietnia 17, 2013
W oparciu o Community Server (Personal Edition), Telligent Systems