enyelkm

poly：多形网壳。
backdoorme：一种强大的实用程序，能够通过一系列后门操作Unix机器。
powerstager：使用PowerShell的有效负载稳定器。
gobd：戈兰秘密后门。
msvpwn：通过二进制修补绕过Windows的身份验证。
villain：C2框架可以处理多个TCP套接字；基于HoaxShell的反向shell，通过附加功能增强其功能，并在连接的兄弟服务器之间共享。
u3-pwn：一种工具，用于自动向sandisk智能USB设备注入可执行文件，并安装默认的U3软件。
rubilyn：64位Mac OS-X内核rootkit，不使用硬编码地址钩住下面所有OS-X lion中的BSD子系统。它使用SysCallHooking和dkom的组合来隐藏主机上的活动。