EvalLoader#load
免杀效果
EvalLoader#load分析
eval命令执行函数,参数可控
MockTrait#generate
免杀效果
MockTrait#generate函数分析
存在一个eval函数
MockTrait#generate
免杀效果
view#evaluateDynamicContent
免杀效果
view#evaluateDynamicContent分析
总结
通过文件包含框架文件,用框架内置的函数来替换一句话木马中的功能函数,达到绕过特征匹配,如果后期规则增强,可以通过搜索新的函数来间接调用函数,像反序列化利用链一样,当然,还有很多其他函数可以使用在这里就不多列举。