发现的样本是名为kah *** irissue abida.doc的缝隙运用文档，该缝隙运用样本包括三个Objdata，其间两个为Package目标，一个为包括CVE-2019-8570缝隙的OLE2Link。 样本运用RTF文档主动开释Package目标的特性，将包括的两个Package目标开释至%TMP%目录下，最终经过CVE-2019-8570触发履行开释的歹意脚本，再经过脚本履行开释的EXE文件，包括缝隙的Objdata目标信息如下：通过Chown劫持文件所有者Android 数据库选用SQLite，SQLite 是一款内置到移动设备上的轻量型的数据库，是恪守ACID（原子性、一致性、阻隔性、持久性）的相关式数据库办理体系。 Android开发中能够经过SQLiteOpenHelper或许自定义类SQLiteOpenHelper来完成数据存储查询修正的功用。 此外SQLite数据库支撑加密操作，经过sqlite3.exe或许SQLiteConnection均可对数据库进行加密操作。 SQLiteEncrypt、SQLiteCrypt、SQLCipher等东西供给对数据库的加密操作，可是前两个需求收费，SQLCipher是开源东西，GitHub地址为： SQLCipher；经过SQLiteConnection类加密办法如下：在测验期间，专家发现了另一个进犯场景，那便是来自处理中心的呼应能够假造。 ARP诈骗是一种中间人进犯，经过发送假造的ARP呼应音讯来修正ARP表。 这样，流量就会被重定向到进犯者的设备。 假如流量没有加密，进犯者就能够修正呼应的内容来使ATM吐钱。 [1][2][3]黑客接单 DSTCommandPromptPacket

Frida 10.11该插件来自于一个叫viralands.com的网站，笔者大约搜索了下相关到这个网站的插件，大多都是一类的东西。