SafetyDump:转储东西而不接触磁盘

安全转储 SafetyDump是内存中进程内存转储器。 这将使用Minidump Windows API在对转储进行base64编码并将其写入标准输出之前转储进程内存。这样可以将转储重定向到文件或直接向下C2或通过其他工具。 请注意，由于一切都发生在内存中，因此在进行转储时可能会占用大量内存。 请参阅其与集成，以了解如何使用它在不执行可执行文件或转储接触磁盘的情况下将过程内存向下转储到C2。 用法 运行不带任何参数的已编译二进制文件将查找并转储lsass.exe。 ./SafetyDump.exe 将PID传递给程序将转储该过程。 ./SafetyDump.exe <processIdToDump>