Android Q中还引进了新的方位权限ACCESS_BACKGROUND_LOCATION，该权限运转app在后台拜访方位信息，这样就增加了额定对方位的操控。 如上图所示[1]，进犯者能够为下面这张熊猫图片增加少数搅扰，让google的图片辨认体系将其判别为长臂猿。 LNK文件表明进犯的之一阶段。 它会履行一个混杂的powershell指令，该指令会从LNK文件的offset 0x5e2be扩展16632字节的方位提取出base64编码的payload。 · 创立一个线程运转payload。 值得一提的是，剖析人员发现这个所谓的播映器竟然是由一张张动态图片组成的，不具有播映功用。 如下图所示，播映进展仅仅一张图片，这完全是一个以 *** 为饵的骗局。 runonce.exe

现在，是时分创立一个PoC，并提交陈述了！ 　　其实咱们运用AA函数的意图仅仅为了获取体系盘符罢了，假如我可以确认该盘符下存在文件内容，至少可以确认该盘符的确存在，所以我想到了直接枚举每一个盘符根目录的文件就行了。