LSASS 是Windows操作系统非常重要的系统服务，因为它保存着每个登录用户的加密密码和令牌数据，所以也成了网络攻击系统的首要目标。一旦这些凭据被盗，攻击者就可以冒充用户、提升权限或在网络中不受控制地移动。本文用Python实现了转储LSASS凭证和提取使用的程序，验证了LSASS凭证转储怎样规避特权上下文、未挂钩的内存读取以及对文件写入的隐秘处理，实现有效且隐秘地自动提取 LSASS 凭证。