hercules-payload

tsh：An open-source UNIX backdoor that compiles on all variants, has full pty support, and uses strong crypto for communication.
swftools：SWF操作和创建实用程序的集合
pe-sieve：扫描给定进程。识别并转储各种潜在的恶意植入（替换/注入的PEs、外壳代码、钩子、内存补丁）。
kwetza：Python脚本注入MyPrExter有效载荷的现有Android应用程序。
jpegdump：分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
jwscan：扫描jar-to-exe包装，如launch4j、exe4j、jsmooth、jar2exe。
veles：用于二进制数据分析的新的开源工具。
truegaze：针对Android/iOS应用程序的静态分析工具，主要关注源代码之外的安全问题。