gobd

  • netbusNetbus远程管理工具
  • jynx2原始jynx ld_预加载rootkit的扩展
  • 冰蝎 Behinder跨平台动态二进制加密网站管理工具,WebShell管理工具
  • zipexec从受密码保护的zip执行二进制文件的独特技术。
  • donut从内存中加载.NET程序集时生成x86、x64或AMD64+x86 P.I.外壳代码。
  • pyrasite代码注入和运行python进程的内省。
  • debinject向*.debs中注入恶意代码。
  • kimi用于生成恶意Debian包(Debian特洛伊木马)的脚本。