mimikatz 免殺方法有哪些

mimikatz免殺方法有：

• 源碼免殺：在有源碼的情況下，可以定位特征碼、加花指令、多層跳轉、加無效指令、替換api、重寫api、API偽調用等。

• 無源碼免殺：在源碼不好修改需要對exe進行免殺時，可以加資源、替換資源、加殼、加簽名、PE優化、增加節數據等等。

• powershell免殺：因為mimikatz有powershell版或者使用powershell可以加載，所以對powershell的腳本免殺也是一種方式。

• 加載器分離免殺：加載器就是利用了ShellCode和PE分離的方式來達到免殺的效果，很多只能加載基于RAW格式或固定格式的shellcode，對exe程序就無能無力了。

• 白名單免殺：白名單主要是使用了rundll32、msbuild、mshta、cscript等多個白名單程序來加載嵌入了mimikatz的jscript腳本實現免殺。

回答所涉及的環境：聯想天逸510S、Windows 10。