Metasploit/EvasionOptions

本模块解释如何在 Metasploit Framework v3.x 中使用规避选项。它解释了每个选项的工作原理，并给出了这些选项可能留下的日志文件的示例

HTTP::chunked 通过 "Transfer-Encoding: chunked" 启用 HTTP 响应的分块

HTTP::compression 通过内容编码启用 HTTP 响应的压缩

HTTP::header_folding 启用 HTTP 头部的折叠

HTTP::junk_headers 启用插入随机的垃圾 HTTP 头部

PHP::Encode 启用 PHP 代码混淆

TCP::max_send_size 最大 TCP 段大小

TCP::send_delay 在每次发送之前插入的延迟

HTML::base64 通过嵌入的 Base64 HTML 对象启用 HTML 混淆

HTML::javascript::escape 通过 HTML 转义启用 HTML 混淆

HTML::unicode 通过 Unicode 启用 HTTP 混淆

DCERPC::fake_bind_multi (分布式计算环境/远程过程调用) 使用多上下文绑定调用

DCERPC::fake_bind_multi_append 设置要附加到目标的 UUID 数量

DCERPC::fake_bind_multi_prepend 设置要附加到目标之前的 UUID 数量

DCERPC::max_frag_size 设置 DCERPC 数据包的碎片大小

DCERPC::smb_pipeio 使用不同的传递方式访问命名管道