通配符记载不再解析GQBL列表中主机的恳求。 浸透测验完成后，进犯者就会修正服务器装备来拜访指令行。 完成后，就可以运用为SQL服务器创立的job来使歹意软件来方针体系中是安全的。 每个缝隙运用程序中的主编码有用载荷运用WMIC进行体系剖析，以承认恰当的依靠于操作体系的POSHC2植入程序，并将名为“Media.ps1”的PowerShell脚本保存在用户的％LOCALAPPDATA％目录中（％LOCALAPPDATA％MediaWsMedia.ps1），如图2所示。 这个主意听起来如同不行行：假设宣布留言需求带上用户行为信息，那么 XSS 完全能够假造一份行为数据，后端底子无法辨认。

最终，歹意软件会履行前面写的RunExecutive可履行文件，用参数仿制原始可履行文件到前面引证的sqlreader.exe文件途径。