HashDump-BypassEDR

AabyssZG

Windows绕过EDR实现DumpHash

AI 简介

该项目通过利用系统自带的`Reg.exe`工具，实现绕过终端检测与响应（EDR）软件来DumpHash。其核心功能包括使用`Reg.exe`导出关键注册表文件、还原二进制文件以及获取BootKey，最终结合secretsdump工具提取哈希值。技术特点在于巧妙地规避了常见的安全软件拦截机制，主要依赖PowerShell脚本和C语言编写的辅助程序完成任务。适用于需要在受保护环境下进行内部渗透测试或安全评估的场景，特别是当常规方法受到限制时。

PowerShell

Apache License 2.0

edr edr-bypass exploit hashdump intranet-penetration security security-tools vulnerability

在 GitHub 查看官方网站

242

Stars

Forks

Watchers

Issues

Star 增长

今日+2

近 7 天+4

近 30 天+60

综合评分56.52

默认分支main