Honeypot contre les attaques type Mimikatz (dump de lsass.exe pour extraction des mots de passe en cache - il suffit d'être admin local pour pouvoir extraire tous les mots de passe, même ceux du domaine).
Voir powermemory pour un script powershell qui fait ça tout seul comme un grand: https://github.com/giMini/PowerMemory

Développé par Dell et libéré par eux.