backorifice

saruman：ELF反取证执行程序，用于将完整的动态可执行文件注入进程映像（使用线程注入）。
evilpdf：在PDF文档中嵌入可执行文件。
ilo4-toolbox：HPE ILO4分析工具箱。
icmpsh：简单的反向ICMP外壳。
rubilyn：64位Mac OS-X内核rootkit，不使用硬编码地址钩住下面所有OS-X lion中的BSD子系统。它使用SysCallHooking和dkom的组合来隐藏主机上的活动。
phishery：使用Word文档模板URL注入器的启用了SSL的基本身份验证凭据收割机。
jynx2：原始jynx ld_预加载rootkit的扩展
meterssh：一种获取shellcode的方法，将其注入内存，然后通过ssh传输您想要传输的任何端口，以将任何类型的通信屏蔽为正常的ssh连接。