福克斯米茨 Fauxmikatz是一个良性可执行文件，可能会触发EDR检测。是否进行检测取决于EDR产品如何确定Fauxmikatz是否构成威胁。 Fauxmikatz的内部可执行文件名为“ mimikatz.exe”，可能足以触发检测。某些EDR产品可能会根据使用的参数触发检测（请参见下面的列表）。确定哪组参数导致检测可能需要一些反复试验，因为它在不同的EDR产品中会有所不同。 Faumikatz不会实现或模拟这些参数所代表的任何行为，因此有可能将其视为威胁。 用法： Mimikatz.ex