对于植入的内存马及恶意逻辑，首先为了隐藏内存马，通过逻辑进行了判断，需要在请求 Header 中添加 Referer: https://QI4L.cn/ ，其次执行不同的逻辑： 这个校验的 header 头部和值可以通过 -hk "Referer" -hv "https://QI4L.cn/" 来进行自定义指定。 如果是 CMD 内存马，程序会从 ...