harness

  • cymothoa一种秘密后门工具,将后门的外壳代码注入到现有进程中。
  • poly多形网壳。
  • kimi用于生成恶意Debian包(Debian特洛伊木马)的脚本。
  • sarumanELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。
  • rrs反向(连接)远程外壳。它不会监听传入的连接,而是连接到监听器(RRS处于监听模式)。有TTY支持等等。
  • pyrasite代码注入和运行python进程的内省。
  • demiguise用于RedTeams的HTA加密工具。
  • barqAWS云后开发框架。