DumpNParse: 一站式LSASS转储与解析工具使用指南

于 2024-08-25 09:53:32 发布
阅读量779 收藏 19
点赞数 8
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_01136/article/details/141524626
版权

DumpNParse: 一站式LSASS转储与解析工具使用指南

DumpNParseA Combination LSASS Dumper and LSASS Parser. All Credit goes to @slyd0g and @cube0x0.项目地址:https://gitcode.com/gh_mirrors/du/DumpNParse

项目介绍

DumpNParse 是一个高效率的组合工具,专为Windows系统设计,它集成@slyd0g's 的C# LSASS Dumper与@cube0x0's C# LSASS Parser。此项目旨在简化提取和解析Local Security Authority Subsystem Service (LSASS) 数据的流程,无需繁琐的底层编程。它对提升网络安全分析、密码恢复、系统调试等领域的工作效率至关重要,同时保证易用性和轻量级特性,适用于广泛的操作系统版本,如Windows 10 20H2和Windows Server 2019。

项目快速启动

环境准备

确保您的开发环境已经配置好.NET环境,以便编译项目源代码。

获取源代码

首先,从GitHub克隆项目:

git clone https://github.com/icyguider/DumpNParse.git

编译与运行

进入项目目录,使用以下命令编译:

cd DumpNParse
dotnet build

编译成功后,找到生成的exe文件,将其放置在具有写权限的文件夹中,然后运行。

./bin/Debug/net6.0/DumpNParse.exe

程序将自动执行LSASS转储,接着进行解析,并在完成后删除转储文件。

应用案例和最佳实践

安全审计
  • 在调查可疑活动时,使用DumpNParse快速捕获并分析LSASS内存,识别潜在的恶意软件行为。
密码恢复
  • 对于遗忘的本地账户密码,可在合法授权下使用该工具帮助恢复,尤其是在时间紧迫的场景下。
系统故障排查
  • 开发和运维团队可以利用其解析能力来诊断与认证相关的系统错误。
教育与研究
  • 作为教学材料,展示Windows安全机制的实际操作,加深学生对系统内部运作的理解。

最佳实践提示: 始终确保合法合规使用,尊重隐私政策,且只在拥有明确授权的系统上执行此工具。

典型生态项目

虽然本项目本身是独立的,但它的存在启发和促进了与安全分析、内存取证等相关领域的工具开发。例如,结合日志分析工具或自动化安全响应系统,可以形成一套完整的安全事件分析流程。社区中类似项目的学习和整合,可以帮助用户扩展DumpNParse的功能,比如通过脚本自动化处理转储结果,或者与其他安全工具集成,构建更为健壮的安全监控方案。

以上就是使用DumpNParse的基本指南,无论是专业安全研究人员还是IT支持人员,都可以从中受益。请始终遵循适用的法律和伦理标准,在授权范围内使用此类敏感工具。

DumpNParseA Combination LSASS Dumper and LSASS Parser. All Credit goes to @slyd0g and @cube0x0.项目地址:https://gitcode.com/gh_mirrors/du/DumpNParse

吴铎根
关注
绕过360实现lsass转储
hongduilanjun的博客
04-18 970
前言 获取Windows用户的凭证信息是渗透过程中至关重要的一步。 没杀软,只要有权限想怎么读就怎么读。 有杀软,得用一些特别的技巧。 注:本机所有测试均为物理机,且为最新版AV Mimikatz直接读取Lsass进程 权限提升 privilege::debug 抓取密码 sekurlsa::logonpasswords [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-BSPqd5Xv-1650257094211)(image-20220411145456534.png
dump_lsass:一个dumpWindows系统lsass.exe进程的工具
03-11
dump_lsass_for_Win7_x64.c和dump_lsass_for_Win10_x64.c是国外一位大佬写的lsass.exe进程转储工具,参考链接: ://osandamalith.com/2019/05/11/shellcode-to-dump-the-lsass-process procdump.exe是一个微软官方...
推荐开源项目:SharpMiniDump - 高效LSASS进程内存转储工具
gitblog_00044的博客
05-26 266
推荐开源项目:SharpMiniDump - 高效LSASS进程内存转储工具 SharpMiniDumpCreate a minidump of the LSASS process from memory项目地址:https://gitcode.com/gh_mirrors/sh/SharpMiniDump 1. 项目介绍 SharpMiniDump是一个针对Windows 10至Windows...
探索内存的秘密:使用DumpNParse深入LSASS世界
gitblog_00062的博客
06-13 352
探索内存的秘密:使用DumpNParse深入LSASS世界 DumpNParseA Combination LSASS Dumper and LSASS Parser. All Credit goes to @slyd0g and @cube0x0.项目地址:https://gitcode.com/gh_mirrors/du/DumpNParse 项目介绍 在当今安全研究和系统管理的复杂舞台上...
Dumpy:一款针对LSASS数据的动态内存取证工具
FreeBuf_的博客
08-22 1108
为了在不调用 lsass 上的 OpenProcess 的情况下获得有效的进程句柄,系统中的所有进程句柄都使用 NtQuerySystemInformation、NtDuplicateObject、NtQueryObject 和 QueryFullProcessImageNameW 进行分析。它将执行转储 lsass 的主要逻辑。如果您想要为 x86 系统编译该工具,请修改文件 .cargo\config 中的选项“target”的值(例如:target =“i686-pc-windows-msvc”)。
绕过查杀工具实现lsass转储
stars的博客
05-01 975
最近看到mrd0x分享了一个程序通过此程序执行命令获取lsass转储文件,此文件是vs2022里的DumpMinitool.exe。此程序路径为: C:\ProgramFiles\MicrosoftVisualStudio\2022\Community\Common7\IDE\Extensions\TestPlatform\Extensions 接下来测试一下效果,先看一下程序信息 查看数字签名发现是微软,到这已经可以预见测试效果了,接下来开始正式测试。 使用火绒对程序扫描: 使用程
探秘LetMeowIn:一款隐蔽的LSASS内存dump工具
gitblog_00027的博客
06-09 276
探秘LetMeowIn:一款隐蔽的LSASS内存dump工具 项目地址:https://gitcode.com/Meowmycks/LetMeowIn 在网络安全领域,发现和理解新的威胁工具至关重要。今天,我们要介绍的是一个名为LetMeowIn的开源项目,它是一款采用C++和MASM x64编写的高级、隐秘的LSASS内存转储工具。该工具有着不凡的技术实力,并已经在Binary Defense和...
探索安全边界:NativeDump - 高级内存转储工具
gitblog_00007的博客
05-30 379
探索安全边界:NativeDump - 高级内存转储工具 项目地址:https://gitcode.com/ricardojoserf/NativeDump 在网络安全的世界里,有效的信息获取和保护策略是关键。NativeDump 是一款创新的开源工具,它利用NTAPIs来创建一个仅包含Mimikatz或Pypykatz所需数据的迷你dump文件。这款工具不仅适用于Windows 10和11系统,...
分享一个转储lsass.exe进程的工具
weixin_30398227的博客
07-26 531
dump_lsass_for_Win7_x64.c 和 dump_lsass_for_Win10_x64.c 是国外一位大佬写的专门转储lsass.exe进程的工具 参考链接:https://osandamalith.com/2019/05/11/shellcode-to-dump-the-lsass-process/ procdump.exe 是微软官方的进程转储工具,设计初衷是抓取崩溃进程...
AndrewSpecial:隐秘的LSASS内存dump工具
gitblog_00054的博客
05-24 276
AndrewSpecial:隐秘的LSASS内存dump工具 项目地址:https://gitcode.com/hoangprod/AndrewSpecial 项目介绍 AndrewSpecial 是一个自2019年以来活跃的开源项目,旨在无声无息地dump本地系统LSASS(Local Security Authority Subsystem Service)内存,并巧妙规避"Cyla...
SassyKitdi:内核模式TCP套接字+ LSASS转储(Rust Shellcode)
04-05
大多数感兴趣的代码在src / common / ntmem(LSASS转储)和src / common / nttdi(TCP套接字)库中。 所有的结构,类型,函数签名等都在src / common / ntdef中。 shellcode项目在src / payloads / sassykitdi中。 ...
SassyKitdi:内核模式TCP套接字+LSASS转储 .pdf
09-05
SassyKitdi:内核模式TCP套接字+LSASS转储 web安全 应急响应 解决方案 安全研究 安全研究
LsassSilentProcessExit:命令行界面通过SilentProcessExit将LSASS内存转储到磁盘
04-13
导致WerFault.exe将lsass.exe进程内存转储到磁盘以通过静默进程退出机制提取凭据而又不破坏lsass.exe的新方法。 Usage: LsassSilentProcessExit.exe <PID> Where DumpMode can be: 0 - Call ...
永磁同步电机(PMSM)基于高阶滑模观测器(HSMO)的无位置传感器速度控制仿真
最新发布
10-01
永磁同步电机(PMSM)基于高阶滑模观测器(HSMO)的无位置传感器速度控制仿真。
该课题为基于Matlab的数字水印系统。带有一个人机交互界面。方法包括DCT和DW
10-01
该课题为基于Matlab的数字水印系统。带有一个人机交互界面。方法包括DCT和DWT。实现方式流程为_digital-watermarking
基于Java开发的xuai项目设计源码
10-01
该项目是一款采用Java语言开发的xuai项目设计源码,整体架构包含70个文件,其中Java源代码文件24个,XML配置文件18个,以及少量其他辅助文件类型,如IML构建配置、Git忽略规则、文本描述等。该项目源码结构清晰,易于理解和维护,适合对Java开发感兴趣的爱好者学习和研究。
基于django-drf的JavaScript后端资产管理实习项目设计源码
10-01
本项目为北京电子科技学院2024年7月计算机实习题目A1——资产管理,基于django-drf框架开发。项目源码包含2694个文件,其中SVG文件2045个,JavaScript文件207个,CSS文件104个,Python编译文件75个,Python源文件73个,Less文件48个,JavaScript源映射文件38个,PNG图片文件30个,SCSS文件19个,WOFF字体文件16个。项目采用JavaScript作为主要开发语言,辅以Python和Shell脚本,旨在实现高效的资产管理功能。
【SCI2区】淘金算法GRO-BiTCN-BiGRU-Attention风电预测【含Matlab源码 8114期】.zip
10-01
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2023b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法优化-BiTCN-BiGRU-Attention风电预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO优化-BiTCN-BiGRU-Attention风电预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA优化-BiTCN-BiGRU-Attention风电预测 4.4.3 灰狼算法GWO/狼群算法WPA优化-BiTCN-BiGRU-Attention风电预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA优化-BiTCN-BiGRU-Attention风电预测 4.4.5 萤火虫算法FA/差分算法DE优化-BiTCN-BiGRU-Attention风电预测 4.4.6 其他优化算法优化-BiTCN-BiGRU-Attention风电预测
Windows系统进程详解:必备与附加服务全面解析
本文档深入解析了Windows操作系统中的进程管理,特别是针对Windows进程的详细说明。进程是操作系统中的核心组件,负责执行系统的任务和管理资源。文档首先介绍了最基本且至关重要的系统进程,包括: 1. smss.exe:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

吴铎根

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值