米米卡茨

儘管Mimikatz可以通過破壞Windows操作系統中確定的功能來使攻擊者訪問計算機，但它沒有被歸類為高風險工具。當計算機受到Mimikatz攻擊時，其控制器可以將DLL注入隨機進程，導出安全證書，從Windows恢復純文本密碼，禁用某些登錄名和安全服務，擦除某些特權並逃避一些組策略設置。

如果您懷疑Mimikatz可能感染了您的計算機，則有一種簡單的檢查方法：使用專用的掃描儀，因為它可以檢測並刪除Mimikatz。但是，如果您沒有受到感染，並希望採取措施避免感染，則可以實施一些策略，例如檢查來自未知發件人的電子郵件的來源和可靠性，在共享文件時要謹慎，不要共享給其他人。有關即時通訊工具的大量信息，這些信息可以防止無數問題，包括被更嚴重的威脅所感染。