省流DodgeBox使用傀儡模块加载payload,具体步骤如下(忽略了很多细节):• 检查payload的有效性• 在system32下查找代码段足够大的模块作为目标• 复制目标模块到指定路径并重命...
09月06日48 views评论payload
参数
APT41 DodgeBox 出来混呢,求的就是一个”稳“字
09月06日48 views评论payload
参数