Было много инструментов, таких как mimikatz, который извлекает пароли из памяти и отображает их в виде обычного текста [работает в windows 10 тоже :(],
есть ли надежный способ скрыть пароли от инструментов, которые извлекают дампы из памяти,
Предотвращение выполнения таких инструментов было одним из видов решений, отличных от любого другого способа конфигурации?
Прежде чем спросить здесь: следующую работу я сделал для изучения того, как она извлекает:
Ключевая особенность этого инструмента, которая отличает его от других инструментов, заключается в его способности извлекать пароли в виде простого текста из системы, а не просто хэши паролей. Если вы намерены остаться в среде Windows и передать хэш, это может быть не так уж важно. Однако, если вы исследуете любопытный случай повторного использования пароля в разных средах - простой текстовый пароль может быть весьма полезен. Архитектура была следующей:
Можно ли обнаружить мимикац при выполнении?или любая другая машинная сторона, чтобы предотвратить подобные атаки?