Mimikatz

Mimikatz oder Hacktool.Mimikatz wird nicht als Hochrisikotool eingestuft, obwohl es einem Angreifer Zugriff auf einen Computer gewähren kann, indem bestimmte Funktionen in einem Windows-Betriebssystem beschädigt werden. Wenn ein Computer von Mimikatz angegriffen wird, können seine Controller DLLs in zufällige Prozesse einfügen, Sicherheitszertifikate exportieren, Nur-Text-Kennwörter von Windows wiederherstellen, bestimmte Anmeldungen und Sicherheitsdienste deaktivieren, einige Berechtigungen löschen und einige Gruppenrichtlinieneinstellungen umgehen.

Wenn Sie den Verdacht haben, dass Mimikatz Ihren Computer infiziert hat, können Sie dies auf einfache Weise überprüfen: Verwenden Sie einen dedizierten Scanner, da er Mimikatz erkennen und entfernen kann. Wenn Sie jedoch nicht davon infiziert sind und Maßnahmen zur Vermeidung von Infektionen ergreifen möchten, können Sie einige Strategien implementieren, z. B. die Quelle und Zuverlässigkeit von E-Mails von unbekannten Absendern überprüfen, beim Freigeben von Dateien vorsichtig sein und nicht freigeben Viele Informationen zu Instant Messenger, die unzählige Probleme verhindern können, einschließlich der Infektion durch schwerwiegendere Bedrohungen.