Извлечение NTLM hash из процесса lsass.exe

Новая статья от исследователя «Перспективного мониторинга», Романа Шорина, об извлечении NTLM hash с помощью уязвимого драйвера.

В статье Роман подробно описывает путь извлечения хэша NTLM из процесса lsass.exe, от поиска уязвимого драйвера до разработки шелл-кода для внедрения в kernel-mode.

Статья доступна по ссылке.