Muito interessante essa ferramenta weevely.
Estive fuçando no fonte em python em https://github.com/epinna/weevely3 e vi que cada módulo passa código php aberto para uma classe PhpCode, que chama o módulo shell.php
(para o exemplo do ls da aula, https://github.com/epinna/weevely3/blob/master/modules/file/ls.py)
Mas ainda não consegui obter o código php aberto que é gerado no generate
.
Alguém já teve essa curiosidade e conseguiu entender como o generate funciona (e obter seu código desencriptado), e como o cliente weevely passa o código para o servidor weevely ?
Obrigado.