NativeDump - Décharge Lsass en utilisant uniquement des API natives en créant des fichiers Minidump à la main (sans MinidumpWriteDump !)

NativeDump est un outil qui permet aux utilisateurs de dumper le processus lsass en utilisant les NTAPI, en générant un fichier Minidump qui peut être analysé par des outils comme Mimikatz ou Pypykatz. L'outil crée un fichier Minidump minimal avec trois flux : SystemInfo, ModuleList et Memory64List. Il utilise diverses NTAPI pour obtenir les informations et les privilèges nécessaires, et peut être configuré pour créer un fichier localement ou l'envoyer à une machine distante avec une codification ou une cryptographie facultative. L'outil a été testé sur des appareils Windows 10 et 11 et n'est actuellement pas détecté par les solutions de sécurité courantes.