一个 chunk 结构里界说了 chunk 的类型、开端方位、完毕方位、表明是否被修正的标志位、以及 chunk 的子节点和 next 节点。 }发现的样本是名为kah *** irissue abida.doc的缝隙运用文档，该缝隙运用样本包括三个Objdata，其间两个为Package目标，一个为包括CVE-2019-8570缝隙的OLE2Link。 样本运用RTF文档主动开释Package目标的特性，将包括的两个Package目标开释至%TMP%目录下，最终经过CVE-2019-8570触发履行开释的歹意脚本，再经过脚本履行开释的EXE文件，包括缝隙的Objdata目标信息如下：在本文咱们首要对逃逸进犯进行介绍。 比如说你设置了一个API密钥，而且每次发送恳求时都需求带着这个密钥，那你就能够运用–include参数来奉告Arjun：

PowerShell4.0或更高版别。