@ H4x0r 原文中的工具我保证安全，360对很少见的程序经常会误报的

@ 常运 

@ robots exp的php代码需要序列化再base64生产payload，都是在php的环境运行的，所以需要php的库。为了演示直观，只演示了phpinfo的payload，实际上这个工具可以执行任意php代码，工具会将这些php代码自动转成漏洞利用的payload（这部分功能在发出来的工具里我省略了）。不过已经实现了释放webshell功能，所以其他事情可以在webshell里做就可以了

@ 吃瓜群众 特意选了个新站，没内容的 最后也把webshell删了

谢谢分享，写的很好，图片也很清晰。最近几篇FB上的其他文章，图片像素太低，感觉就不是发给别人看的

这个插图有人能看清楚吗

请问下，你用的像OD一样的动态调试器，是哪款调试器？

@ zoonctrl  关于这点前面已经回复过，你看下前面回复 米若明 的

@ 米若明  看演示录屏，并没有被杀的。因为真正有危害的动作，木马要干的坏事是在后面，那些动作是被杀软查杀的。但此刻杀软已经被关闭，那怕是直接找一个早以被杀软静态就能识别的现成的木马，此刻也可以随意执行了

@ 兄弟要碟不 关键的第一步成功关掉杀软后，在没有杀软的环境，后续想做什么都不受任何限制了，木马作者可以任意发挥