从上图能够看出，引导逻辑中最要害的两个分支，一个分支是挖矿插件包“lib/schema.tlb”的引导加载，注入的默许进程为“WmiPrvSE.exe”，这部分的功用逻辑会在下个末节中独自解说；另一个分支默许情况下注入方针进程为“dllhost.exe”，首要用于履行外层操控脚本”dispatcher.lua”，这个脚本经过注册回调绑定中心模块告诉，首要用于外部环境的检测操控，包含常见抓包东西、硬件检测东西、安全软件的监控勘探，确保能够随时躲藏本身活动痕迹；而且还会同类相残，针对其他挖矿木马进行对立屏蔽；除此之外还会监控常见的游戏进程，并针对性调整挖矿的战略装备，在这些细节上的处理调整能够说做到了近乎极致，从中不难看出“隐蜂”木马的隐蔽性和暗地开发团队的专业性。 [1][2]黑客接单 rules = etc/default_filter.json ，这是OWASP filter文件[不要修正]2019年上半年Android首要歹意事情时刻线：受金融类歹意进犯的用户比率（%）

花了近两个月时刻研讨CARTA，感觉这是一项值得咱们深化考虑和测验的理论，一起也很敬服可以提出这种立异思维的人们。