backorifice

evilpdf：在PDF文档中嵌入可执行文件。
pyrasite：代码注入和运行python进程的内省。
saruman：ELF反取证执行程序，用于将完整的动态可执行文件注入进程映像（使用线程注入）。
meterssh：一种获取shellcode的方法，将其注入内存，然后通过ssh传输您想要传输的任何端口，以将任何类型的通信屏蔽为正常的ssh连接。
unicorn-powershell：一个使用PowerShell降级攻击并将shellcode直接注入内存的简单工具。
k55：Linux x86_64进程注入实用程序。
rubilyn：64位Mac OS-X内核rootkit，不使用硬编码地址钩住下面所有OS-X lion中的BSD子系统。它使用SysCallHooking和dkom的组合来隐藏主机上的活动。
rrs：反向（连接）远程外壳。它不会监听传入的连接，而是连接到监听器（RRS处于监听模式）。有TTY支持等等。