Trend Micro蜜罐体系检测到扫描敞开端口、暴力破解弱凭据、装置门罗币加密钱银挖矿和依据Perl的IRC后门作为final payload。 挖坑进程运用XHide Process Faker来进行躲藏，这是一个有17年前史的开源东西用来假造进程名。 Luan Herrera的这篇缝隙writeup，十分直接地点题：跨站搜索（XS-Search），对，这种类似于边信道的进犯，经过向方针站点发送搜索恳求，结合特定搜索功用，依据呼应时刻差异（XS-Timing），来消除不稳定的 *** 推迟，判别方针服务端隐私信息的准确性，直接绕过”同源战略“影响，是一种新式的Web进犯办法。 在可搜索信息量较大，或方针服务端搜索功用多样化的场景下，是一种有用的信息获取手法。 在未来，将会呈现更多的XS-Search缝隙。 03bb75f8 09 c0 0c 0c 0c c0 09 0c-0c c0 09 0c 0d c0 09 0c ................ gameofthronestreasureshop.com· 运用MF.dll完成的后门

钓饵文档（MD5：7f0f3689b728d12a00ca258c688bf034）：Sleep Timer Between Requests: 2000 以上URL有302重定向，可是终究回来的是200呼应。