<![CDATA[Статьи]]>

<![CDATA[Статьи]]> https://habr.com/ru/users/trueadmin/publications/articles/ ru editor@habr.com habr.com Thu, 30 Apr 2026 05:25:03 GMT https://habr.com/ru/ https://habrastorage.org/webt/ym/el/wk/ymelwk3zy1gawz4nkejl_-ammtc.png Хабр <![CDATA[Восстанавливаем локальные и доменные пароли из hiberfil.sys]]> https://habr.com/ru/articles/250999/ https://habr.com/ru/articles/250999/?utm_campaign=250999&utm_source=habrahabr&utm_medium=rss mimikatz, позволяющая извлекать учётные данные Windows из LSA в открытом виде, существует с 2012 года, однако помимо хорошо освещённого функционала восстановления паролей из памяти работающей ОС у неё есть ещё одна довольно интересная возможность. Далее я приведу пошаговую инструкцию, как при помощи нехитрых действий извлечь учётные данные из файла hiberfil.sys.

Подготовка

Для осуществления задуманного нам понадобятся следующие утилиты:

Debugging Tools for Windows;
Windows Memory toolkit free edition;
И, собственно, сам mimikatz.

Читать дальше →]]> Wed, 18 Feb 2015 20:25:12 GMT