Buscas algun binario o fichero de Windows y quieres saber si es real o no?.

Compartimos el sitio web AMSI.fail que permite generar un bypass diferente en cada solicitud.

Entendemos lo que es AMSI y como podemos saltar este control de Windows.

Aprendemos a montar un Active Directory vulnerable para realizar pruebas en entornos controlados.

A traves de Chimera realizaremos la ofuscación de código para saltar el antivirus.

Para saltar la detección de Windows defender de los scripts de Powershell podemos usar PyFuscation.

Cuando realizamos el dumpeo del proceso lssas.exe el siguiente paso es obtener las credenciales que se encuentren almacenadas en memoria valga la redundancia , muchas o gran parte de las veces llegamos a utilizar mimikatz para extraerlos, aquí tenemos el inconveniente que necesitamos un entorno windows para extraer los credenciales. La herramienta que utilizamos para el volcado de memoria del proceso es procdump en esta prueba de ejemplo, puedes realizar este proceso con SharpSploit u otra según Procdump forma parte de suite de Sysinternals que tiene como objetivo el extraer la informacion que se encuentra en memoria obteniendo consigo si todo esta adecuadamente mal configurado extraemos credenciales.