Компьютерный портал
| Расширенный
! Важно: Официальная программа бесплатного обновления до Windows 10
! Важно: Winaero Tweaker - незаменимый инструмент для настройки Windows
Страница 1 из 11
Модератор форума: PainteR, Barmenchik, Drinko, Angel_of_Despair, arseny92, V-Efremov 
Компьютерный форум » Операционные системы » Windows 10 » Как же ЛЮТО Microsoft и Defender ненавидят Mimikatz
Как же ЛЮТО Microsoft и Defender ненавидят Mimikatz
sysprg
Отредактировано sysprg - 28.09.2017, 19:30
Аватар sysprg

Почетный

Сообщений: 3192

Несколько лет назад один французский программер написал программу с именем Mimikatz и выложил ее исходники в сеть. С того самого момента, Microsoft возненавидела не только эту программу,

Lenchik
Аватар Lenchik

Почетный

Сообщений: 4859

sysprg, А вы сами попробуйте этой уязвимостью воспользоваться. Что бы какой то код выполнялся на компьютере, он туда для начала еще должен попасть. Это только любители халявы тащат что ни попадя и запускают на своих компьютерах.

Как бороться с mimiratz https://www.atraining.ru/mimikatz-lsa-protection/


sysprg Автор темы
Отредактировано sysprg - 28.09.2017, 20:15
Аватар sysprg

Почетный

Сообщений: 3192

Цитата Lenchik ()
Это только любители халявы тащат что ни попадя и запускают на своих компьютерах

Я знаю, что на СЕРВЕРНЫХ версиях имеется ОПЦИЯ для обеспечения очистки памяти как реальной, так и страничной. В то время, когда писался Mimikatz, MS считала необходимость очистки памяти на персоналках ИЗЛИШНЕЙ. Изменилось ли что-то с тех пор, НЕ ЗНАЮ, но пакет, о котором я написал, расширяет возможности Mimikatz, позволяя лазить и в память любого компа в доменной сети. Но у меня интерес к ЛОГИКЕ КОДА, а не желание что-то у кого-то украсть smile
P.S: а за ссылку СПАСИБО, хорошая, подробная статья, хотя я не понимаю ГЛАВНОЕ: не проще ли на сервере обеспечить ОЧИСТКУ освобождаемой реальной и страничной памяти? Ведь даже привилегия DEBUG не дает возможности читать ЧУЖУЮ память до тех пор, пока блок памяти не будет освобожден.
DIM4ELA
Отредактировано DIM4ELA - 28.09.2017, 21:09
Аватар DIM4ELA

Почетный

Сообщений: 4127

а вы не могли бы мне послать этот архивчик? хочу посмотреть как дефендер реагирует.

Добавлено (28.09.2017, 20:54)
---------------------------------------------
спокойно скачал, потом разрешил дефендеру этот файл, и затем вернул из карантина. делов то!


и все спокойно можно посмотреть и работать с этимим архивом.
Lenchik
Отредактировано Lenchik - 28.09.2017, 21:22
Аватар Lenchik

Почетный

Сообщений: 4859

Цитата sysprg ()
Ведь даже привилегия DEBUG не дает возможности читать ЧУЖУЮ память до тех пор, пока блок памяти не будет освобожден.

Это на уровне процессора. Он так работает в многозадачном режиме. На ходу никак не подсмотреть память соседней программы. Отладка стандартными средсвами производится то же на уровне процессора. Прямо в код втыкаются программыне прерывания, например для точек останова.

Я как то даже не помню когда из Windows исчезла досовская консольная утилита Debug, но была же. Я ей пользовался раньше.

Очистка памяти приведет к существенной дополнительной нагрузке на процессор. Производительность компьютера упадет.
sysprg Автор темы
Отредактировано sysprg - 28.09.2017, 21:28
Аватар sysprg

Почетный

Сообщений: 3192

Цитата DIM4ELA ()
покойно скачал,

Честно признаюсь, что думал из карантина вытащить, но НЕ ЗНАЛ КАК это сделать smile А вот отключать Defender мне тоже не хочется, боязно.

Добавлено (28.09.2017, 21:24)
---------------------------------------------
Цитата Lenchik ()
Я как то даже не помню когда из Windows исчезла досовская консольная утилита Debug, но была же

Уже давно этот однобайтный код остановки или заблокирован или лего обходится зловредами. Так что стал НЕ АКТУАЛЕН, а вот ПРИВИЛЕГИЯ Debug, это разрешение на доступ к системым областям, но тоже не всем. P.S: в статье, ссылку на которую Вы дали, речь шла о доступе к хранимым в памяти дампам, в котором в открытом виде присутствовали пароли. Это несомненно ПРОКОЛ в защите критической иформации Windows, поскольку в дампе могут не только пароли для порно-сайтов присутствовать, а номера банковских счетов и пин-коды пластиковых карт.
FCSM19LeXeR
Отредактировано FCSM19LeXeR - 28.09.2017, 22:54
Нет аватара


Сообщений: 7

а зачем у вас включен дефендер??
sysprg Автор темы
Аватар sysprg

Почетный

Сообщений: 3192

у меня НЕТ ОПЫТА, практически вчерашний случай, ВТОРОЙ в моей жизни, когда дефендер остался недовольным тем, что я скачал. Но смысл публикации был не в том, как ДОБРАТЬСЯ до скачанного контента ( это проблема ТЕХНИЧЕСКАЯ и решаемая ), а в том, что дефендер ОЧЕНЬ УМНЫЙ и ему реально можно доверять, если он даже в ТЕКСТОВЫХ файлах находит криминал. Хотя в данном случае, с моей точки зрения, это ЛИЧНАЯ ОБИДА Майков, а не РЕАЛЬНАЯ опасность - без СБОРКИ ВСЕГО пакета с помощью VisualStudio, ЛЮБОЙ из файлов в этом пакете совершенно безвреден. Это же и ответ на вопрос FCSM19LeXeR - Дефендер НЕОБХОДИМ и с моей точки зрения, наиболее подходящий анти-зловред для Windows.
netWanderer
Аватар netWanderer

Почетный

Сообщений: 2071

Цитата sysprg ()
это ЛИЧНАЯ ОБИДА Майков

Вполне возможно. Им не нравится, что кроме них кто то еще сможет считать информацию, типа из "свободной" области памяти.
Lenchik
Аватар Lenchik

Почетный

Сообщений: 4859

sysprg, Если вы просто визуально хотите посмотреть на содержимое оперативной памяти, то нет проблем:



Можно даже отредактировать.
sanctuary
Нет аватара


Сообщений: 26

sysprg, может, добавить конкретную папку в исключение сразу?
Код

Add-MpPreference -ExclusionPath D:\Программы\Прочее -Force
Компьютерный форум » Операционные системы » Windows 10 » Как же ЛЮТО Microsoft и Defender ненавидят Mimikatz
Страница 1 из 11
Поиск:

PCPortal требуется ваша поддержка!

Нашему сайту срочно требуется ваша поддержка для оплаты хостинга.

Мы будем рады любой помощи - >>подробнее<<

Автоматический перевод в VIP-группу при поддержке от 300р.

Дебетовая карта «Открытие–Рокет»

MasterCard World с PayPass. Стильная, надёжная и выгодная.

→ Полностью бесплатное обслуживание.
→ Кэшбэк до 10%.
→ 7.5% процентов на остаток независимо от суммы.
→ Снятие наличных без комиссии в любом банкомате.
→ Бесплатное пополнение и снятие наличных.

500р. уже на счету в подарок!

Получить карту бесплатно

Windows 10
Windows 8.1
Популярное
Опрос
Нравятся ли вам изменения произошедшие в Windows 10?
Всего ответов: 7427

Статистика Форума
Последние обновления тем
Популярные темы
Новые пользователи
[21.10.2017|14:24]
[21.10.2017|10:41]
[21.10.2017|08:27]
[21.10.2017|05:22]
[21.10.2017|01:59]
[20.10.2017|23:16]
[20.10.2017|22:56]
[20.10.2017|21:54]
[20.10.2017|16:04]
[20.10.2017|15:56]
Загрузка...