在原理上都是运用API MiniDumpWriteDump,参阅资料:根据powershell的新版木马,DNS远控东西。
intent-filter android:enabled="true" android:exported="false">copy calc_x64.dll TARGETC$WindowsSystem32T *** SISrv.dllthegameofthronesparty.com
整个东西分为四层架构,从下到上别离是tunnel_driver,controller,session,和driver。