netbus

  • pingcastleActive Directory扫描工具。
  • aesshell用python编写的用于Windows和Unix的backconnect shell,使用cbc模式下的aes和hmac-sha256进行安全传输。
  • handle一个小型应用程序,用于分析系统,搜索与运行进程相关的全局对象,并显示每个找到的对象的信息,如令牌、信号、端口、文件等。
  • winregfsWindows注册表融合文件系统。
  • linux-inject用于将共享对象注入Linux进程的工具。
  • webshells网络后门。
  • ollydbgA 32-bit assembler-level analysing debugger
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。