Rust如何实现内存加载Mimikatz并绕过AMSI

1. AMSI的检测机制与Mimikatz的触发点

（1）静态签名检测

• 关键词扫描：AMSI会扫描脚本内容中的特定字符串或函数名（如Invoke-Mimikatz、a