اجرای این سناریو : 

در ابتدای کار ما نیاز داریم که یک پیلود متااسپلویت بسازیم برای اینکار دستور زیر رو اجرا میکنیم.

خب حالا پیلود ساخته شده رو در سایت ویروس توتال اسکن میکنیم. (ویروس توتال فایل رو با تمامی آنتی ویروس ها اسکن و تحلیل میکنه و نتیجه رو برمیگردونه)

62 آنتی ویروس پیلود ما رو شناسایی کردن.

متااسپلویت هنگام ساخت پیلود های خود، شل کد انتخابی ما رو به یک قالب باینری تزریق میکنه و ما یکی از این قالب ها رو باز می کنیم و شل کد خودمون رو ذخیره می کنیم:

حالا قالب رو کامپایل میکنیم:

و دوباره با قالب جدید یه پیلود میسازیم:

حالا دوباره فایل پیلود رو با ویروس توتال اسکن میکنیم:

حالا تعدادی از آنتی ویروس ها بایپس شدن اما هنوز 45 آنتی ویروس پیلود ما رو شناسایی کردن.

حالا کافیه مقدار حافظه ای که از سیستم میگیریم رو کمی دستکاری کنیم:

دوباره اسکن میکنیم:

چند تا آنتی ویروس دیگه هم بایپس شد اما هنوز خیلی از آنتی ویروس ها پیلود مارو شناسایی میکنن.

بایپس به روش کاستوم باینری

خب حالا شل کدمون رو تبدیل به یه فایل c میکنیم و با کامپایلر x86 سورس رو کامپایل میکنیم:

حالا نتیجه اسکن ویروس توتال رو ببینیم:

خب موفق شدیم تا حد خوبی آنتی ویروس ها رو بایپس کنیم اما حالا بیاید باهم با کامپایلرx64  هم خروجی بگیریم:

حالا نتیجه اسکن ویروس توتال:

خب حالا دیگه فقط 4 تا آنتی ویروس پیلود مارو شناسایی میکنن و بیشتر آنتی ویروس هارو بایپس کردیم.

ابزار های مختلفی هم برای بایپس کردن آنتی ویروس وجود داره که برای نمونه میتونیم به ملور شیلد اشاره کنیم.