SilentNimvest — uma ferramenta para extrair segredos do Windows enquanto evade EDR

A ferramenta é um utilitário baseado em Nim que despeja hashes de usuários locais, dados de autenticação de domínio em cache e segredos LSA das colmeias de registro SAM e SECURITY. Ela implementa a técnica SilentHarvest, que alavanca SeBackupPrivilege em vez de requerer acesso NT AUTHORITY\SYSTEM. Ao operar através da API RegQueryMultipleValuesW, a ferramenta reduz a probabilidade de detecção de EDR.

📎 Ferramenta: https://github.com/frkngksl/SilentNimvest

💬 Discutir