hotpatch

  • donut从内存中加载.NET程序集时生成x86、x64或AMD64+x86 P.I.外壳代码。
  • sarumanELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。
  • pixload图像有效载荷创建/注入工具。
  • meterssh一种获取shellcode的方法,将其注入内存,然后通过ssh传输您想要传输的任何端口,以将任何类型的通信屏蔽为正常的ssh连接。
  • shellter一个动态的shellcode注入工具,和第一个真正的动态PE感染创造。
  • webshells网络后门。
  • sherlocked通用脚本打包程序——将任何类型的脚本转换为受保护的ELF可执行文件,并用反调试加密。
  • powerstager使用PowerShell的有效负载稳定器。