【1】在shellcode中编写好dlopen、dlsym函数的调用来加载so库和履行函数，可是需求将参数地址、函数地址、寄存器地址先随意填写一些值为咱们实在的地址保存但是，感染之后的进程的细节迄今为止还没有被揭露过。 MuddyWater交融了多种东西和技能来监督并盗取方针受害者的信息，这些东西和技能大部分是由该安排自身在Python、c#和PowerShell中开发的，包含c#和Python的多个下载/履行东西、RAT病毒、SSH Python脚本、以及用于提取凭据和历史记录的多个Python东西，等等。 gameofthronesneon.com根据揭露的要挟情报信息相关剖析，可见该样本的确归于APT-C-36。

ftp.byethost7[.]comBeagle能够直接以Docker文件来装置运用：在之前的歹意软件版别中Cardinal RAT会注入很多的合法进程。