免杀方法(一)mimikazta
—————————————————————————————————————————————————————————————为什么要难过,一直微笑就好啦。Mimikazta是一款能够从Windows认证(LSASS)的进程中获取内存,并且获取。我们可以通过github上的开源代码对其进行源码免杀从而bypass反病毒软件。明文密码和NTLM哈希值的工具,攻击者可以借此漫游内网。源码免杀也是基于特征码的一种免杀方式,只需要定位源码中的特征代码进。行修改就可以达到免杀效果。查找替换关键字mimikat
