一、 全体态势咱们可以找到的很多Dtrack样本标明，Lazarus组是歹意软件开发中最活泼的APT组之一。 他们快速开发歹意软件并扩展功用。 之一次看到了这个歹意软件宗族的前期样本是2013年，其方针为Seoul。 六年后，在印度再次发现他们进犯金融机构和研究中心，可见该安排一直在运用同种东西来进行经济进犯活动和特务进犯活动。 为了处理这个问题，ARM创建了一个名为SWD(串行线调试)的代替调试接口。 相关于JTAG接口，SWD运用了更少的信号。 它只运用两个信号(SWDCLK和SWDIO)，这个接口及其相关协议现在简直能够在所有的Cortex-[A,R,M]处理器中运用。

功用特色该技能运用合法的WMIC实用程序，进犯者只需求运转以下指令，就可以从XSL文件调用Jscript或VBScript代码：装备阅读器登录Web应用程序的办法。