EvalLoader#load

免杀效果

EvalLoader#load分析

eval命令执行函数，参数可控

MockTrait#generate

免杀效果

MockTrait#generate函数分析

存在一个eval函数

MockTrait#generate

免杀效果

view#evaluateDynamicContent

免杀效果

view#evaluateDynamicContent分析

总结

通过文件包含框架文件，用框架内置的函数来替换一句话木马中的功能函数，达到绕过特征匹配，如果后期规则增强，可以通过搜索新的函数来间接调用函数，像反序列化利用链一样，当然，还有很多其他函数可以使用在这里就不多列举。