Получение привилегии SeDebugPrivilege при включенной политике Debug Program

Получение привилегии SeDebugPrivilege при включенной политике Debug Program В предыдущей статье мы рассказывали, что одной из техник защиты от извлечения паролей из памяти Windows mimikatz-like утилитами является запрет получения debug-привилегии для администраторов системы с помощью групповой политики Debug Program. Однако недавно обнаружилось, что без прав отладки (в Windows это привилегия SeDebugPrivilege), локальный администратор сервера не … Читать далее