backdoor-factory

  • exescan用于检测PE(可移植可执行文件)文件中异常的工具。
  • cminer在PE文件中枚举代码洞穴的工具。
  • amber反光PE封隔器。
  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
  • strace诊断、调试和指导用户空间跟踪程序
  • debinject向*.debs中注入恶意代码。
  • phishery使用Word文档模板URL注入器的启用了SSL的基本身份验证凭据收割机。
  • peframe用于对(可移植可执行)恶意软件执行静态分析的工具。