现在将首先执行 Shellcode.exe,这是一个简单的 shellcode 加载程序(如下图所示)。这个 shellcode 加载程序提到它的进程ID(研究人员将其作为注入的目标),然后等待它需要执行的 shellcode 路径。 一旦我们知道shellcode在哪个进程中运行,我们就可以注入模拟的安全解析方案(如下图的右侧所示)。此过程通常由每个过程的安...