enyelkm

u3-pwn：一种工具，用于自动向sandisk智能USB设备注入可执行文件，并安装默认的U3软件。
backdoor-apk：shell脚本，简化了向任何Android APK文件添加后门的过程。
cymothoa：一种秘密后门工具，将后门的外壳代码注入到现有进程中。
aesshell：用python编写的用于Windows和Unix的backconnect shell，使用cbc模式下的aes和hmac-sha256进行安全传输。
hercules-payload：一种特殊的有效载荷发生器，可以绕过所有防病毒软件。
lfi-image-helper：一个简单的脚本，用PHP后门感染图像，用于本地文件包含攻击。
villain：C2框架可以处理多个TCP套接字；基于HoaxShell的反向shell，通过附加功能增强其功能，并在连接的兄弟服务器之间共享。
vlany：Linux ld_预加载rootkit（x86和x86_64体系结构）。