NativeDump - Дамп Lsass, используя только родные API, создавая минидамп-файлы вручную (без MinidumpWriteDump!)

NativeDump - это инструмент, который позволяет пользователям сбрасывать процесс lsass с помощью NTAPI, генерируя файл Minidump, который можно проанализировать с помощью инструментов, таких как Mimikatz или Pypykatz. Инструмент создает минимальный файл Minidump с тремя потоками: SystemInfo, ModuleList и Memory64List. Он использует различные NTAPI для получения необходимой информации и привилегий и может быть настроен для создания файла локально или отправки его на удаленную машину с опциональным кодированием или шифрованием. Инструмент был протестирован на устройствах Windows 10 и 11 и в настоящее время не обнаруживается общими решениями безопасности.