Domyślne programy uruchamiające z Metasploit i innymi narzędziami C2 są często wykrywane przez AV, wykrywanie i reagowanie na punkty końcowe (EDR) oraz inne narzędzia bezpieczeństwa. Aby temu zaradzić, wielu etycznych hakerów i przestępców używa programów uruchamiających kod powłoki, aby ukryć swój kod powłoki. Te programy uruchamiające mogą używać różnych technik do uruchamiania kodu powłoki, w tym wstrzykiwania do innych procesów, używania szyfrowania i wielu innych technik lub kombinacji technik, aby wyglądać na tyle inaczej, że kontrole bezpieczeństwa nie mogą być łatwo wykryte. W języku C# utworzono wiele wzorców uruchamiania kodu powłoki, w tym platformy takie jak SharpSploit, które można dołączyć jako biblioteki do innych narzędzi, które oferują wiele sposobów uruchamiania kodu powłoki, których można używać za pośrednictwem funkcji. Rozszerzalność i możliwość dołączania funkcji z zewnętrznych bibliotek DLL napisanych w C++ i innych językach ułatwiają korzystanie z funkcji wyższego poziomu języka C# w celu wykonania większości operacji w programie uruchamiającym podczas przełączania do funkcji C++ z systemowymi bibliotekami DLL w celu wykonywania określonych zadań .