nxcrypt

vlany：Linux ld_预加载rootkit（x86和x86_64体系结构）。
rubilyn：64位Mac OS-X内核rootkit，不使用硬编码地址钩住下面所有OS-X lion中的BSD子系统。它使用SysCallHooking和dkom的组合来隐藏主机上的活动。
evilpdf：在PDF文档中嵌入可执行文件。
XORpass：PHP XOR异或脚本，用于绕过WAF
backcookie：小后门用饼干。
backdoor-factory：用shellcode修补win32/64二进制文件。
exe2image：一个简单的实用程序，可以将exe文件转换为jpeg图像，反之亦然。
Evil-WinRM：用于渗透测试的终极Windows远程管理shell