Blog

Cómo hacer un procdump de Lsass sin derechos de administrador

lsass es un proceso central de nivel de SISTEMA utilizado por el sistema operativo, esto significa que si desea algún tipo de acceso a él, deberá tener los privilegios de token de acceso correctos. La única forma en que puede obtener ese nivel de acceso sin privilegios administrativos es mediante algún tipo de explotación de privilegios que le otorgue esos privilegios o mediante un rootkit ring0 existente en el sistema (que también tiene esos mismos privilegios). Si ha hecho su investigación, ya debería saber esto.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar