Windows OS. Практическая работа №3 *ААА в Windows*

# Windows OS. Практическая работа №3 *ААА в Windows* ## 1) Проанализировать память процесса lsass.exe Зайдём под учёткой простого пользователя Петра: ![](https://i.imgur.com/acXVl89.png) ### **Запустим диспетчер задач от имени администратора.** Вход: ![](https://i.imgur.com/KDBAUN2.png) Результат: ![](https://i.imgur.com/RxKIl4I.png) ### **Создать дамп файл процесса lsass.exe:** ![](https://i.imgur.com/bNuGcxF.png) ### **Передать дамп файл на кали линукс для локального анализа.** Установим статический ip адрес на Кали и проверим доступность шлюза: ![](https://i.imgur.com/ULpr7dU.png) Включим ssh: ![](https://i.imgur.com/SCRtnrE.png) Передача дампа с Win10: ![](https://i.imgur.com/51DGfiE.png) Проверим наличие файла на Кали: ![](https://i.imgur.com/Y8uFOaC.png) Скачаем pypycatz: ![](https://i.imgur.com/BLTfPcv.png) Запустим скрипт и посмотрим на данные, которые он дастал из дампа: ![](https://i.imgur.com/5mePIRa.png)