特殊原因,项目已删,师傅们可以自行参考公众号思路修改原项目:https://github.com/seventeenman/CallBackDump/
自行编译
工具详细说明:https://mp.weixin.qq.com/s/AuOfu3RwPtqF9toYsYUVRA
截止 2025.3.19 已测 360 核晶 火绒 macfee ESET
静态免杀性:去除掉延迟函数可以达到vt0杀,但是动态行为会被一些edr拦截,静态这几个也无关痛痒(猎鹰静态过了动态也dump不了)
使用方法: 在目标主机管理员权限执行dump go:
下载到本机使用py脚本解密文件:
mimikatz提取密码
mimikatz "sekurlsa::minidump lsass.dmp" "sekurlsa::logonPasswords full" exit
