netbus

  • pyrasite代码注入和运行python进程的内省。
  • zipexec从受密码保护的zip执行二进制文件的独特技术。
  • sherlocked通用脚本打包程序——将任何类型的脚本转换为受保护的ELF可执行文件,并用反调试加密。
  • kimi用于生成恶意Debian包(Debian特洛伊木马)的脚本。
  • poly多形网壳。
  • arcane后门iOS软件包,并为APT存储库创建必要的资源。
  • msvpwn通过二进制修补绕过Windows的身份验证。
  • harness交互式远程PowerShell负载。