hotpatch

XORpass：PHP XOR异或脚本，用于绕过WAF
aesshell：用python编写的用于Windows和Unix的backconnect shell，使用cbc模式下的aes和hmac-sha256进行安全传输。
debinject：向*.debs中注入恶意代码。
nxcrypt：nxcrypt-python后门框架。
poly：多形网壳。
silenttrinity：一个由Python和.NET的DLR支持的异步、协作的后开发代理。
villain：C2框架可以处理多个TCP套接字；基于HoaxShell的反向shell，通过附加功能增强其功能，并在连接的兄弟服务器之间共享。
rubilyn：64位Mac OS-X内核rootkit，不使用硬编码地址钩住下面所有OS-X lion中的BSD子系统。它使用SysCallHooking和dkom的组合来隐藏主机上的活动。