隐蔽的Windows凭证转储程序，免杀各大AV及绕过EDR。技术采用：• 间接系统调用• ETW禁用• 多态• API混淆技术讲解首先这是一个普通用户权限shell，然后使用CVE-2024-26229提权至system。BOF脚本执行完毕