Mimikazta是一款能够从Windows认证(LSASS)的进程中获取内存，并且获取明文密码和NTLM哈希值的工具，攻击者可以借此漫游内网。也可以通过明文密码或者传递hash值来提权。因为这款工具特别出名所以被查杀的机率很大，我们可以通过github上的开源代码对其进行源码免杀从而bypass反病毒软件。源码免杀也是基于特征码的一种免杀方式，只需要定位源码中的特征代码进行修改就可以达到免杀效果。注：一般定位特征码分为三种：定位到代码上，定位到字符串上，定位到输入表上。Mimika源代码下载https://github.com/gentilkiwi/mimikatz需要用的攻击vs依赖文件V