🚨 与中国相关的网络组织正在升级他们的武器： • PlugX：隐藏在移动弹出应用中，使用 XOR-RC4-RtlDecompressBuffer 在内存中解密有效载荷，打包一个键盘记录器。 • Bookworm：将 shellcode 滑入 UUID 字符串中以躲避检测。 完整故事 →