Threat Database Malware 米米卡茨

米米卡茨

尽管Mimikatz可以通过破坏Windows操作系统中确定的功能来使攻击者访问计算机,但它没有被归类为高风险工具。当计算机受到Mimikatz攻击时,其控制器可以将DLL注入随机进程,导出安全证书,从Windows恢复纯文本密码,禁用某些登录名和安全服务,擦除某些特权并逃避一些组策略设置。

如果您怀疑Mimikatz可能感染了您的计算机,则有一种简单的检查方法:使用专用的扫描仪,因为它可以检测并删除Mimikatz。但是,如果您没有受到感染,并希望采取措施避免感染,则可以实施一些策略,例如检查来自未知发件人的电子邮件的来源和可靠性,在共享文件时要谨慎,不要共享给其他人。有关即时通讯工具的大量信息,这些信息可以防止无数问题,包括被更严重的威胁所感染。

趋势

最受关注

正在加载...