enyelkm

saruman：ELF反取证执行程序，用于将完整的动态可执行文件注入进程映像（使用线程注入）。
CobaltStrike：CobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。
avet：防病毒规避工具
rubilyn：64位Mac OS-X内核rootkit，不使用硬编码地址钩住下面所有OS-X lion中的BSD子系统。它使用SysCallHooking和dkom的组合来隐藏主机上的活动。
aesshell：用python编写的用于Windows和Unix的backconnect shell，使用cbc模式下的aes和hmac-sha256进行安全传输。
中国蚁剑AntSword：优雅强大的跨平台网站管理工具，WebShell管理工具
azazel：基于jynx rootkit的原始ld_预加载技术的userland rootkit。
evilpdf：在PDF文档中嵌入可执行文件。