1.经过rundll32因为钓饵的多样化，载荷履行的 *** 也多变。 此外第二阶段的加载 *** 相同 *** 很多。 上传.htaccess 文件, 内容如下：24、password1 (新呈现)1.搜集有关受害者核算机的根本信息：核算机称号，操作体系称号，操作体系版别和用户名。 然后将信息发送到C2服务器192.64.86 [.] 174：8980。

这样就可以确认重点是:include 文件夹If you did not buy Ehtools Framework PRO, select LITE!PowerShell4.0或更高版别。