Dieses Repository enthält verwendete Dateien aus meiner Bachelorarbeit.
Invoke-Mimikatz.ps1 führt Mimikatz Version 2.0 vollständig im RAM aus ohne Spuren auf der Festplatte zu hinterlassen. Dieses Skript wird von einer Vielzahl an Antivirensoftwares als unerwünschte Software erkannt.
Um eine Entdeckung durch Antivirenengines zu entgehen, wurde auf Xencrypt (https://github.com/the-xentropy/xencrypt) zurückgegriffen. Die veränderte Mimikatz Version, Invoke-Mimikatz-Obfuscated.ps1, wird weitaus weniger erkannt.
Bei der revil1.ps1 Datei handelt es sich um ein Sample der REvil (Sodinokbi) Ransomware.