dragon-backdoor

powerstager：使用PowerShell的有效负载稳定器。
backorifice：一种远程管理系统，允许用户使用一个简单的控制台或图形用户界面应用程序通过TCPIP连接控制计算机。
fl0p：一个被动的L7流指纹打印机，它检查TCP/UDP/ICMP包序列，可以窥视加密隧道，可以区分人和机器人，并执行一些其他与信息安全相关的技巧。
ettercap：Ettercap是一个综合套件，适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析，并包含许多用于网络和主机分析的功能。
phoss：嗅探器设计用于查找http、ftp、ldap、telnet、imap4、vnc和pop3登录。
azazel：基于jynx rootkit的原始ld_预加载技术的userland rootkit。
wireshark-cli：适用于UNIX/Linux和Windows-CLI版本的免费网络协议分析器
donut：从内存中加载.NET程序集时生成x86、x64或AMD64+x86 P.I.外壳代码。