En primer lugar, recomiendo enormemente este artículo , que proporciona conocimientos sobre los aspectos básicos de algunos de los ataques más comunes, pero también cubre el ataque de paso de hash de forma admirable. Ahora, me parece que tiene miedo de que alguien (de forma remota) obtenga acceso de administrador a su computadora y descargue sus hashes en su Lsass. No tienes que preocuparte por esto. Si un atacante tiene admin. Al acceder a su computadora, él podría (y probablemente preferiría) emplear un keylogger u otro programa similar para no solo descubrir esa contraseña, sino también todos sus otros nombres de usuario y contraseñas. Esto podría ser mitigado a un proceso (un favorito parece ser explorer.exe) y ejecutarse directamente desde su memoria física, por lo que es indetectable para AV. Realmente, la forma más plausible de evitar que alguien obtenga cualquier tipo de acceso remoto a su computadora es mantener todos sus programas actualizados y obtener un buen programa AV (Kaspersky, Avast y AVG tienen buena reputación). Si malinterpreté su declaración, responda y trataré de responderle.