一、介绍QueueUserAPC 用于执行本地APC注入，APC注入利用需要一个已挂起或可警报的线程才能成功执行Payload。但是很难碰到处于这些状态的线程，尤其是以普通用户权限运行的线程，而EarlyBird注入则是利用CreateProcess WinAPI创建一个挂起的进程，并使用其挂起线程的句柄。挂起