MENU

后渗透

关于绕过卡巴进程保护的一些总结

0x00 前言

前两天朋友去面试极光等一些企业遇到了一些问题记录了下来,问我有没有什么想法。问题是关于域管登录过的域内主机,卡巴之类的杀软保护了lsass进程,有哪些方法可以读取域管的明文密码。

Read More