重命名系统实用程序

对手可能会重命名合法的系统实用程序，以试图规避与这些实用程序使用相关的安全机制。可能存在针对对手能够滥用的系统实用程序的安全监控和控制机制。(引用: LOLBAS Main Site) 通过在使用之前重命名实用程序（例如：重命名rundll32.exe），可能绕过这些安全机制。(引用: Elastic Masquerade Ball) 另一种情况是，当合法实用程序被复制或移动到不同目录并重命名，以避免基于非标准路径执行系统实用程序的检测。(引用: F-Secure CozyDuke)