文章来源：HACK学习呀

在程序没有运行的情况下，一般都是通过特征码判断的。而且Mimikatz这些知名工具的内容像mimikatz、作者信息之类的字符串就很容易被做为特征码识别。
通用阅读源码大体可以了解存在比较明显的关键字：mimikatz、MIMIKATZ以及mimikatz/mimikatz/pleasesubscribe.rc文件的一些内容。可以利用Visual Studio的替换功能实现关键字的处理。操作如下：
编辑 -> 查找和替换 -> 在文件中替换 -> 区分大小写
mimikatz替换为wooyun
MIMIKATZ替换为WOOYUN
将mimikatz.xx文件重命名为wooyun.xx（“xx“代表任意后缀）
编辑 mimikatz/mimikatz/wooyun.rc，将一些名称进行修改，还有种类编辑器注释作者名称。