Магия SSPI. Достаем учетные данные Windows, не трогая LSASS
2023-12-08 14:02:31
Для подписчиков
Windows позволяет разработчикам создавать шифрованные каналы связи, подписывать сообщения между клиентом и службой, аутентифицировать клиента на службе. Злоупотребляя этими возможностями, мы можем извлекать учетные данные пользователя без взаимодействия с LSASS. В этой статье я продемонстрирую, как это работает.
Подробнее https://xakep.ru/20...