eggshell

  • pyrasite代码注入和运行python进程的内省。
  • donut从内存中加载.NET程序集时生成x86、x64或AMD64+x86 P.I.外壳代码。
  • tshAn open-source UNIX backdoor that compiles on all variants, has full pty support, and uses strong crypto for communication.
  • sherlocked通用脚本打包程序——将任何类型的脚本转换为受保护的ELF可执行文件,并用反调试加密。
  • dr0p1t-framework创建一个滴管的框架,它可以绕过大多数AVS、一些沙盒和一些技巧。
  • rubilyn64位Mac OS-X内核rootkit,不使用硬编码地址钩住下面所有OS-X lion中的BSD子系统。它使用SysCallHooking和dkom的组合来隐藏主机上的活动。
  • demiguise用于RedTeams的HTA加密工具。
  • tsh-sctp一个开源的Unix后门。