Při spuštění programu se vytvoří následující soubor:
- CurrentFolder%% / Mimikatz.exe
- CurrentFolder%% / serkurlsa.dll
Nástroj umožňuje útočníkovi provést následující akce na počítači:
- Povolit, zakázat a odstranit privilegia.
- Export bezpečnostní certifikáty.
- Obejít některá nastavení zásad skupiny.
- Zakázat určitou míru zabezpečení a protokolování služby.
- Dll injekci do libovolných procesů.
- Obnovení systému Windows hesla ve formátu prostého textu (pokud je knihovna DLL vstříknut do lsass.exe).
- Podvádět v Hledání min.
Žádné komentáře:
Okomentovat