1.mimikatz源码
首先在github下载mimikatz源码
https://github.com/gentilkiwi/mimikatz
使用vs2017打开工程
2.替换mimikatz字符串
按ctrl+shift+f替换所有文件中的mimikatz字符串
3.解决方案配置
首先勾选release
然后右键mimikatz项目属性,在常规中MFC的使用中选择在静态库使用MFC
在c/c++中运行库选择多线程(/MT)
4.解决报错
点击生成会发现两处报错都是找不到wooyun.h
双击这一行,会来到报错代码处
将wooyun重新改为mimikatz
还有一处一样操作
重新生成,依然是找不到文件错误
将wooyun.ico改为mimikatz.ico,重新生成
5.删除默认的静态资源
使用360查杀发现已经免杀
但是发现打开mimikatz时会被360动态拦截
使用Restorator 2018编辑静态资源
删除图标和界面风格
打开mimikatz发现已经绕过动态查杀
