| Canal AF_VSOCK / Hyper-V | Uso de sockets de hipervisor para comunicar guest Linux y host Windows sin pasar por TCP/IP. |
| Cifrado por sesion | Generacion de una clave XOR de 1 byte por ejecucion para cifrar el payload antes de enviarlo. |
| Entrega fileless | El shellcode en claro solo existe en memoria del host; no se escriben binarios adicionales en NTFS. |
| Registro dinamico del servicio | Creacion y configuracion de la clave GuestCommunicationServices en el registro de Windows en runtime. |
| Ejecucion indirecta | Uso de EnumSystemLocalesA como callback para ejecutar el shellcode sin CreateThread. |
| Compatibilidad WSL2 | Descubrimiento automatico del GUID de la instancia WSL activa mediante hcsdiag. |