netbus

  • vlanyLinux ld_预加载rootkit(x86和x86_64体系结构)。
  • demiguise用于RedTeams的HTA加密工具。
  • poly多形网壳。
  • cymothoa一种秘密后门工具,将后门的外壳代码注入到现有进程中。
  • avet防病毒规避工具
  • backcookie小后门用饼干。
  • tshAn open-source UNIX backdoor that compiles on all variants, has full pty support, and uses strong crypto for communication.
  • sherlocked通用脚本打包程序——将任何类型的脚本转换为受保护的ELF可执行文件,并用反调试加密。