再次,杀毒完毕请重装系统,然后安装腾讯电脑管家等杀毒软件继续全盘清理。
以后最好提前安装腾讯电脑管家,杀毒和防护都好。
对于病毒,要防患于未然,等到中毒再搞,还是比较麻烦的。但按照我说的去做,病毒可根源。
感觉最近被问的最多的一个问题就是在内网横向移动的过程中怎么绕过一些杀毒软件(比如卡巴斯基)来获取LSASS进程里面用户的一些密码哈希值,下面就介绍一种最简单的方法。
这里的绕过原理就是调用AddSecurityPackageA函数来让LSASS进程主动加载我们提供的DLL文件,而在DLL加载后会直接DUMP自己宿主进程LSASS的内存,以此来成功绕过杀软的限制。
Talk is cheap. Show me the code!
下面就是加载器SSP核心源码:
再下面就是DLL核心源码:
总的来说,核心源码不超过20行。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)