操作系统什么版本之后抓不到密码

Windows 8.1 / Windows Server 2012 R2 开始,微软为了应对 Mimikatz 这类工具,引入了 Protected Process Light (PPL) 安全机制

  • PPL 机制: PPL 使得 lsass.exe 进程成为了一个“受保护的进程”,这大大限制了非受信任的进程对其内存的访问。这意味着,像 Mimikatz 这样的工具,即使以管理员权限运行,也无法直接注入或读取 lsass.exe 的内存来获取明文密码或哈希
  • Credential Guard:Windows 10 企业版Windows Server 2016 及以上版本中,微软又引入了 Credential Guard 功能。它使用基于虚拟化的安全技术(VBS)来隔离 lsass.exe,进一步保护凭据。这意味着,即使攻击者获得了内核权限,也很难从 lsass.exe 进程中窃取凭据
Copyright © 版权信息 all right reserved,powered by Gitbook该文件修订时间: 2025-09-25 03:12:56

results matching ""

    No results matching ""