La nouvelle version de Juniper Network Connect (7.1) ne change pas grand chose à la surveillance des routes :(
Ainsi, la nouvelle version du patch anti-surveillance de routes est incorporée à mimikatz (et ne prend plus en charge la version 7.0)
Pour plus de précisions dans le service dsNcService
:
- Remplacer
{0x83, 0xec, 0x1c, 0x55, 0x8b, 0xe9}; // 7.0 // 83 ec 1c 55 8b e9
- ou bien
{0x83, 0xec, 0x14, 0x53, 0x8b, 0xd9}; // 7.1 // 83 ec 14 53 8b d9
- par :
{0xb0, 0x01, 0xc2, 0x04, 0x00}