⁉️Для чего нужен постоянно работающий в системе процесс LSASS.exe, и каким образом под него маскируются вирусы? 👉🏻LSASS.exe, или Local Security Authority Subsystem Service, является процессом в Windows, отвечающим за обработку информации о входе в систему: каждый раз, когда пользователь входит в систему, LSASS.exe проверяет его учетные данные и предоставляет ему доступ в соответствии с его уровнем прав доступа. 👉🏻Без LSASS.exe пользователи не смогут войти в систему. Вирусы могут маскироваться под LSASS.exe или использовать этот процесс для получения несанкционированного доступа к системе, что может привести к краже личных данных пользователя и потере контроля над компьютером. ❗️Для определения вируса проверьте местоположение файла: настоящий LSASS.exe всегда находится в папке System32, в папке Windows. Если LSASS.exe находится где-то еще - это поддельный процесс. Если вы видите в диспетчере задач два процесса LSASS.exe, это указывает на вирус, он должен быть один.
Проект EvilLsassTwin на GitHub, размещенный в репозитории Nimperiments, посвящен конкретному методу извлечения учетных данных из процесса Local Security Authority Subsystem Service (LSASS) в системах Windows. 📌Цель: Цель проекта — продемонстрировать метод сброса учетных данных из процесса LSASS, который является распространенной целью злоумышленников, стремящихся получить конфиденциальную информацию, такую как пароли и токены. 📌Техника: Метод предполагает создание «двойника» процесса LSASS. Этот...