新闻动态 NEWS高标准的专业运维服务团队,实现IT外包服务。

当前位置: 首页 > 新闻动态 > 行业新闻

Window安全:Lsassy工具从远程windows系统的lsas进程提取出用户认证凭证。

日期:2020-02-21 11:29:11 / 人气:

Window安全:Lsassy工具从远程windows系统的lsas进程提取出用户认证凭证,所以window系统的防火墙尤为重要,获取用户凭证后可以远程访问系统的任何数据,避免业务数据泄密,建议用户安装加密软件,就算非法访问文件,文件系统处于加密状态,黑客也无法正常访问所获取到的文件。如何做好网络安全,信息安全,是当今IT运维团队,IT外包团队需要认真思考的方向。

lsass.exe是一个系统重要进程,用于微软Windows系统的安全机制。它用于本地安全和登陆策略。如果结束该进程,会出现不可知的错误。但是,lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm等病毒创建的,病毒通过软盘、群发邮件和P2P文件共享进行传播。

1-20022111312AE.png

1-200221113150351.png

1-200221113211V7.png

Lsassy:【GitHub传送门