nxcrypt

icmpsh：简单的反向ICMP外壳。
backorifice：一种远程管理系统，允许用户使用一个简单的控制台或图形用户界面应用程序通过TCPIP连接控制计算机。
rubilyn：64位Mac OS-X内核rootkit，不使用硬编码地址钩住下面所有OS-X lion中的BSD子系统。它使用SysCallHooking和dkom的组合来隐藏主机上的活动。
sherlocked：通用脚本打包程序——将任何类型的脚本转换为受保护的ELF可执行文件，并用反调试加密。
webspa：一种网络敲击工具，发送一个HTTP/S来运行O/S命令。
lfi-image-helper：一个简单的脚本，用PHP后门感染图像，用于本地文件包含攻击。
azazel：基于jynx rootkit的原始ld_预加载技术的userland rootkit。
ArbitraryPHP：任意PHP代码执行扩展