HackMD - Collaborative Markdown Knowledge Base

Windows_Basic-Капирусов_Михаил-Практика-3 # # Занятие 3 - *ААА в Windows* **Задание:** 1) Проанализировать память процесса lsass.exe **Выполнение:** 1. Создание дамп файла lsass через пользователя Petr ![](https://i.imgur.com/t09dsWw.png) Рис 1 – Запуск командной строки от имени администратора с аккаунта Petr ![](https://i.imgur.com/8pACr9p.png) Рис 2 – Создание файла lsass.DMP от имени администратора ADMpetr 2. Анализ файла lsass.DMP через Kali Linux ![](https://i.imgur.com/yXXxgIQ.png) Рис 3 - Запуск SSH в командной строке Kali Linux ![](https://i.imgur.com/o075bri.png) Рис 4 - Переброс файла lsass.DMP в папку home/kali через SSH ![](https://i.imgur.com/FBG4K8o.png) Рис 5 - Установка pypykatz с сайта GitHub ![](https://i.imgur.com/5uUWEHo.png) Рис 6 - Запуск скрипта ![](https://i.imgur.com/MTlHt4O.png) Рис 7 - Анализ полученных данных из файла lsass.DMP