【文件属性】：
文件名称：dumper2020:又一个 LSASS 倾销者
文件大小：112KB
文件格式：ZIP
更新时间：2021-05-31 14:45:32
C++ 自卸车2020 概括 LSASS 内存转储程序的另一个概念验证。 这个结合了既定的技术，并试图在转储 LSASS 之前中和所有用户级 API 钩子。 信用/感谢 Dumper2020 几乎完全依赖于其他人的工作，我非常感谢他们： - Syscall 宏是使用生成的，来自代码适用于 API 钩子检测/删除。 - 集成了以动态加载导出MiniDumpWriteDump函数的系统 DLL。 - 没有 LSASS 转储/EDR 避免工具是完整的，如果不信任这篇和相关的概念证明， ，它使用 Win32 API 函数在转储 LSASS 之前取消挂接 NtReadVirtualMemory 。 -建立在@ SpecialHoang的工作， 使用系统调用来脱钩NtReadVirtualMemory倾销LSASS之前。 是现代红队博客语料库中的固定内容。 / - 合并了这篇博文中详述
【文件预览】：
dumper2020-master
----dumper2020_exe()
--------dumper2020_exe.vcxproj.filters(970B)
--------dumper2020_exe.vcxproj(9KB)
--------dumper2020_exe.cpp(263B)
----dumper2020.png(67KB)
----dumper2020.sln(3KB)
----LICENSE(49KB)
----dumper2020()
--------dumper2020.vcxproj.filters(2KB)
--------srdi.h(740B)
--------hooks.h(1KB)
--------dumper2020.h(392B)
--------dumper2020.cpp(17KB)
--------proto.h(4KB)
--------srdi.cpp(16KB)
--------hooks.cpp(10KB)
--------dumper2020.vcxproj(9KB)
----dumper2020_dll()
--------dumper2020_dll.vcxproj.filters(970B)
--------dumper2020_dll.cpp(275B)
--------dumper2020_dll.vcxproj(9KB)
----.gitignore(6KB)
----README.md(4KB)
----.gitattributes(66B)