.NET 一款用于转储指定进程内存的工具

最新推荐文章于 2025-04-24 08:55:16 发布
原创 最新推荐文章于 2025-04-24 08:55:16 发布 · 412 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#.net #安全 #linux

01阅读须知

此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他方面

02基本介绍

在红队活动中,转储进程的内存可以有效地提取用户凭据,特别是像 lsass 这样的关键进程,因为该进程负责处理身份验证和安全令牌。Sharp4ProDump.exe 就是这样一款内网渗透的工具,能够针对指定进程进行内存转储。

图片

03使用方法

Sharp4ProDump.exe 允许用户为指定进程生成内存转储文件。其基本使用方式如下所示。

Sharp4ProDump.exe ProcessName [FILE]

参数FILE为可选的输出文件名,默认为包含所有内存块的文件,其实在转储时也为每个内存区域生成一个文件。需要注意的一点,转储lsass进程需要以管理员身份执行, 而对于用户启动的进程,无需管理员权限,方便红队灵活选择目标。

比如,转储notepad.exe记事本进程时就无需管理员权限,普通权限下的cmd即可运行成功,如下图所示。

最低0.47元/天 解锁文章
Windows和Linux下排查C++软件异常的常用调试器与内存检测工具详细介绍
dvlinker的技术专栏
08-17 2万+
本文详细介绍了Windows和Linux下排查C++软件异常的常用调试器与内存监测工具
【C++内存泄漏】使用Windbg排查C++程序内存泄漏问题
热门推荐
dvlinker的技术专栏
11-12 1万+
详细讲述如何使用Windbg去定位Windows C++程序中的内存泄漏。
android-dump-memory:Android内存转储工具
05-17
自述文件 这是一个从android进程转储内存内容的简单工具。 它需要植根设备。 该工具基于。 我添加了几个功能,例如“转储”,“搜索”,“显示”。 搜索对于搜索内存中的敏感信息(密码等)很有用。 包括示例二进制文件。 用法 android_dump_memory <dump> <pid> <start> <total> [search string] dump:将内存内容转储到文件中。 文件名将采用./dump_startaddress_endaddress格式。 show:在控制台中打印内存内容。 search:搜索ASCII / UNICODE字符串。 start_address,total_bytes应该以“ 0x”开头,因为sscanf希望它存在。
推荐:SharpDump - 强大的C进程内存转储工具
gitblog_00060的博客
05-19 571
推荐:SharpDump - 强大的C#进程内存转储工具 去发现同类优质开源项目:https://gitcode.com/ 在网络安全和渗透测试领域,能够安全且高效地收集系统信息至关重要。今天,我们向您推荐一个由@harmj0y主导开发的开源项目——SharpDump。这个工具是PowerSploit中的Out-Minidump.ps1功能的C#版本,能够方便快捷地获取目标进程内存转储。 项目...
进程内存转储工具|内存镜像提取-取证工具
chinese_cabbage0的博客
12-21 1736
内存转储是将内存所运行的程序中所有数据通过调试器保存到磁盘中的过程。系统崩溃时,将内存中的数据转储保存在转储文件中,供给有关人员进行排错分析。其生成所保存的文件被称作内存转储文件,主要用于程序的调试和内存取证。
八大 Linux/Unix 服务器内存转储工具
weixin_34128237的博客
05-02 299
  话说工欲善其事必先利其器,当你对Linux/Unix服务器内存进行转储时,手边需要有得力的工具。国外媒体盘点了八款Linux/Unix服务器内存监控工具。一起来看看。 LiME(Linux Memory Extractor)   LiME(之前叫DMD)是一种可加载内核模块(Loadable Kernel Module,LKM),可获得Linux和L...
探索内存的秘密:轻量级进程内存转储工具 readmem
gitblog_00014的博客
05-31 457
探索内存的秘密:轻量级进程内存转储工具 readmem 去发现同类优质开源项目:https://gitcode.com/ 项目介绍 readmem 是一个简单而强大的用户空间工具用于在屏幕上或二进制文件中导出进程内存信息。由著名安全研究人员 fG! 创建,这个工具旨在为无需使用 gdb 或在其下运行程序时提供便利的内存转储解决方案。自版本 0.3 起,它引入了一个新选项,可以方便地从指定地址...
如何使用任务管理器捕获崩溃时的内存转储
最新发布
u013334925的博客
04-24 597
在 Windows 中,可以通过 任务管理器 捕获崩溃进程内存转储文件(.dmp),用于后续分析(如使用 WinDbg 或 Visual Studio)。
SharpDump:PowerSploit转储功能的C#实现及其在.NET开发中的应用
资源摘要信息:"SharpDump是PowerSploit框架中的一个功能模块,它能够利用Win32 API中的MiniDumpWriteDump函数来创建指定进程内存转储文件。该功能的C#版本由.NET开发,可以将转储文件压缩并存储在指定路径。...
Fridump:跨平台内存转储工具
gitblog_00042的博客
05-18 420
Fridump:跨平台内存转储工具 去发现同类优质开源项目:https://gitcode.com/ 项目介绍 Fridump 是一款专为渗透测试者和开发者设计的开源内存转储工具。利用强大的 Frida 框架,它可以在Windows、Linux或Mac OS X系统上,对iOS、Android以及Windows应用程序的内存进行转储。Fridump简单易用,并支持多种自定义选项以适应不同的需求。 ...
kcore_dump:从用户空间创建物理内存转储的简单工具
05-30
一个简单的linux内存获取工具 kcore_dump 是一个简单的工具用于从用户空间创建正在运行的 x86-64 Linux 系统的物理内存转储。 它通过从 /proc/kcore 中提取相关内存范围来实现。 转储以写入磁盘。 有关详细信息,请参阅。 用法 建造 git clone https://github.com/schlafwandler/kcore_dump.git cd kcore_dump/ gcc -o kcore_dump kcore_dump.c 用 sudo ./kcore_dump <outfile> 项目状态 编写此工具是为了演示从 /proc/kcore 提取内存转储的过程。 它仅经过了最少的测试(如:在我的机器上工作),因此不应被视为即用型取证工具。 让我重复一遍: 此工具尚未进行任何测试! 需要您自担风险使用它!
ProcDump抓取dump的工具
12-30
ProcDump 是一个命令行的实用工具,其主要目的是监测应用程序如何使 CPU 达到峰值(spike)以及生成崩溃转储(crash dumps),管理员或开发人员可以利用这个工具确定造成 CPU 达到峰值的原因.至于怎么使用呢?请众看倌们点选这里看看详细的指令.
八大Linux/Unix服务器内存转储工具
wangxiaofei2006的专栏
12-06 1788
话说工欲善其事必先利其器,当你对Linux/Unix服务器内存进行转储时,手边需要有得力的工具。国外媒体盘点了八款Linux/Unix服务器内存转储工具。一起来看看。 LiME(Linux Memory Extractor) LiME(之前叫DMD)是一种可加载内核模块(Loadable Kernel Module,LKM),可获得LinuxLinux设备中的易失性存储器。该工具支持
Windows 进程内存转储(dump)工具 - HiperDrop
weixin_30316097的博客
07-30 4888
HiperDrop是一款简单的、基于命令行的windows进程内存转储(dump)工具,它能够附加到进程,读取进程的整个内存,然后,将进程整个内存的数据保存到磁盘上。该工具不同于LordPE 和OllyDump,因为它可以下载进程的整个内存到磁盘上。另外,HiperDrop使用C++编写并开放源代码。工具更多信息及下载地址参见这里:http://gynvael.coldwind.pl/?id=32...
Linux手动内存转储,转:八大Linux/Unix服务器内存转储工具
weixin_42531779的博客
05-01 350
话说工欲善其事必先利其器,当你对Linux/Unix服务器内存进行转储时,手边需要有得力的工具。国外媒体盘点了八款Linux/Unix服务器内存转储工具。一起来看看。LiME(Linux Memory Extractor)LiME(之前叫DMD)是一种可加载内核模块(Loadable Kernel Module,LKM),可获得LinuxLinux设备中的易失性存储器。该工具支持从设备中的文件系...
内存搜索工具 linux,八大Linux/Unix服务器内存转储工具
weixin_29009971的博客
05-01 460
话说工欲善其事必先利其器,当你对Linux/Unix服务器内存进行转储时,手边需要有得力的工具。国外媒体盘点了八款Linux/Unix服务器内存转储工具。一起来看看。LiME(Linux Memory Extractor)LiME(之前叫DMD)是一种可加载内核模块(Loadable Kernel Module,LKM),可获得LinuxLinux设备中的易失性存储器。该工具支持从设备中的文件系...
linux设置内存转储,八大Linux/Unix服务器内存转储工具
weixin_32573931的博客
05-06 463
话说工欲善其事必先利其器,当你对Linux/Unix服务器内存进行转储时,手边需要有得力的工具。国外媒体盘点了八款Linux/Unix服务器内存转储工具。一起来看看。LiME(Linux Memory Extractor)LiME(之前叫DMD)是一种可加载内核模块(Loadable Kernel Module,LKM),可获得LinuxLinux设备中的易失性存储器。该工具支持从设备中的文件系...
解读内存转储
weixin_46025603的博客
01-01 639
随着程序的运行,内存中的数据会不断实时变化,如果要保存某个时刻的状态(快照),我们就需要内存转储,将数据保存为文件。操作系统会按照可执行文件中的内容将程序加载到内存中,但内存中的数据与可执行文件中的数据并不完全相同。运行shooting.exe,先玩一会攒点积分,空格是发射,上下箭头是增减能量。然后返回shooting.exe,可以发现得分发生了变化[嘻嘻]在这种情况下,很难达到的高分也就容易被修改出来了。ESP的值在每个环境上都不一样,双击该地址,主窗口就跳转到该地址。修改一下光标处的值,随便改。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

dot.Net安全矩阵

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值