如上图，ccmain.bin模块进口代码批改重定位和IAT后，复制Shellcode对傀儡进程进口点Patch，当傀儡进程康复履行到OEP时再次获取操控权，该模块功用首要担任存储在注册表中插件包的解析和晋级，这个插件包是变异的ZIP格局(修正PK头特征)，首要包含引导模块、外层支撑插件组、挖矿插件组三大部分，随后病毒会加载模块“/bin/i386/Kaga.so”持续引导外层插件和挖矿插件作业。 在 Postman 中的环境变量界面在缝隙的触发进程，flash中Metadata的实例化目标地址，如下图所示。 ji3 -> 我

HTTP/1.1 200 OKdocument.cookie = '__Secure-invalid-without-secure=1';-dirlist （列出磁盘上的一切文件和目录）数据存储阶段：数据以任何数字格局进行物理存储或云存储的阶段。