07.02.2022
Извлечение NTLM hash из процесса lsass.exe
Новая статья от исследователя «Перспективного мониторинга», Романа Шорина, об извлечении NTLM hash с помощью уязвимого драйвера.
В статье Роман подробно описывает путь извлечения хэша NTLM из процесса lsass.exe, от поиска уязвимого драйвера до разработки шелл-кода для внедрения в kernel-mode.