obscurity

SubjectLSASS(Local Security Authority Subsystem Service)는 Windows 운영체제라면기본적으로 존재하는 Microsoft에서 제공하는 서비스입니다.오늘날 내부망 모의침투 혹은 APT 공격 등에서 많이 사용되는 권한상승 공격 방식입니다.lsass.exe는 C:\Windows\System32에 위치하고 있습니다.lsass.exe를 강제로 종료한다면 시스템은 **nt authority**를 포함한 모든 계정에 엑세스가 불가능하며컴퓨터를 다시 시작해야 합니다.이 파일은 중요 파일이기 때문에 공격자들에 의해서 맬웨어로 자주 사용되곤 합니다.파일 설명은 Local Security Authority Process이며 C:\Windows\System32가 아닌 다른 곳에서실..

Penetration 2024. 11. 2. 16:14