🛡️ 使用被诅咒的 RTCore64.sys 驱动程序 （BYOVD） 禁用 PPL🧬 将 LSASS 克隆到良性副本中💾 从克隆创建小型转储🗝️ 对转储进行 XOR 加密并将其写入磁盘，只留下一个影...