ネイティブダンプ - ネイティブAPIのみを使用してLsassをダンプする（MinidumpWriteDumpなしでMinidumpファイルを手作成する）

NativeDumpは、NTAPIを使用してlsassプロセスをダンプすることを可能にするツールです。MimikatzやPypykatzなどのツールで解析できるMinidumpファイルを生成します。このツールは、SystemInfo、ModuleList、Memory64Listの3つのストリームを持つ最小限のMinidumpファイルを作成します。必要な情報と特権を取得するために、さまざまなNTAPIを使用します。また、ファイルをローカルに作成するか、オプションでエンコードまたは暗号化してリモートマシンに送信するように設定することもできます。このツールは、Windows 10および11デバイスでテストされており、一般的なセキュリティソリューションによって検出されていません。