折腾好久，总算完成了自己第一次的傀儡进程编写。 效果:使当前进程创建一个子进程（同名） 掏空 子进程，注入任何自己编写好的其他exe。 注意点 1.用来创建傀儡进程的父进程程序 需要是32位程序，因为编码的程序本身就是win32控制台程序 2.注入到进程中的程序32位，64位都行 3.pe结构取值时一定一定要留心是否需要加基址。 4.注意权限问题，以及CreateProcess API的pszC

万圣节要到了，每年这个时候，非常会玩的MIT媒体实验室都要弄一些毛骨悚然的实验。 比如2016年的时候，他们做了一个叫“恶梦机器”的算法，可以把任何图片变成恐怖电影一般的场景。 今年自然也不例外。听说最近他们又在闷声搞事情！ 与往年只是在线上调戏大家不一样，今年他们要玩点与众不同的——万圣节中的群体智能+增强现实，项目代号“BeeMe”。 偷偷看一眼MIT多媒体实验室，他们在搞什么大事情。

手机放在桌子上充电，突然亮屏，在没人触摸的情况下，一个手机游戏自己运行，滑动，执行许多命令。执行完之后，手机静悄悄关闭屏幕显示，跟什么都没发生一样。手机主人会发现，自己的手机电池经常没电，流量消耗也比平时多很多。这不是闹鬼，而是手机中毒了。 3月2日，猎豹移动安全实验室发现一枚新型安卓木马，名为Golem（傀儡），是Ghost Push （幽灵推）的变种病毒。该病毒在全球数十个国家被发现，