RustiveDump是一款基于NT系统调用的LSASS内存转储工具，使用Rust开发。它生成精简的minidump文件，包含必要的系统信息、模块列表和内存列表，支持XOR加密和远程传输，适合内存分析。该工具独立于C运行时，体积小，仅18KB，提供调试模式和多种构建选项。

Dumpy是一款针对LSASS数据的动态内存取证工具，该工具专为红队和蓝队研究人员设计，支持重新使用打开的句柄来动态转储 LSASS。

微软将在5月底或6月初向Windows 11 22H2正式版用户推出Windows 11 Moment 3主要功能更新，包括任务栏秒、VPN锁、2FA验证码通知、USB4专用设置页面、内容亮度自适应控制等。更新还解决了一些问题，如索引器工作、SMB服务、LSASS、S2D群集、打印富文本文档内存泄露、独立显卡选择等。

内网信息收集是攻防演练绕不过的坎，其中尤以账号密码/哈希为最。