Un implant personalizzato basato su Go e collegato a un account di terze parti mostra come i dati del browser e l’accesso allo schermo in tempo reale possano trasformare un semplice punto d’appoggio in una piattaforma post-exploitation ad alto rischio.
Un framework malware per Windows segnalato con controllo dello schermo, accesso agli artefatti del browser e un bypass UAC evidenzia come uno strumento post-compromissione possa estendersi dall'osservazione all'elevazione.