backorifice

weevely：武器化网壳。
rubilyn：64位Mac OS-X内核rootkit，不使用硬编码地址钩住下面所有OS-X lion中的BSD子系统。它使用SysCallHooking和dkom的组合来隐藏主机上的活动。
trixd00r：基于TCP/IP的Unix系统高级和不可见的用户后门。
Evil-WinRM：用于渗透测试的终极Windows远程管理shell
poly：多形网壳。
enyelkm：Linux x86内核v2.6的rootkit。
saruman：ELF反取证执行程序，用于将完整的动态可执行文件注入进程映像（使用线程注入）。
hacktronian：适用于Linux和Android的一体化黑客工具包