能够看出这个代码是仿制该数组数据的逻辑，从复制巨细参数来看该数组实践分配的巨细为0x20字节。 而在为该数组附加字节的逻辑中约束写成了0x40字节，发作数组越界写入，从而导致数组之后的类成员变量被改写。 为了使得域名与自建的C2服务器ip对应，需要在阿里云域名服务中创立一条A记载将fengrou2019.club的域名指向C2服务器的vps的IP地址，主机记载为“@”意思是直接解析主域名 fengrou2019.club。 一起创立一条NS记载，将一切fengrou2019.club的子域名都指向主域名。 主机记载为“*”意思是泛解析，匹配其他一切域名 。 这样做的意图是可以将受控主机的一切关于fengrou2019.club的自定义子域名都指向C2服务器进行解析。 C2服务器接收到之后做出呼应，完结通讯进程。 通配符记载不再解析GQBL列表中主机的恳求。 人道危险该运用程序将从以下长途服务器和外部URL下载广告装备，它们将剖析方针设备以确认广告的行为：parse_str($u["query"],$q);

DDE缝隙初次在2019年5月被使用于歹意进犯。