patchkit

  • elfkickers收集ELF公用设施(包括SStrip)
  • hyperion-crypter32位可移植可执行文件的运行时加密程序。
  • cymothoa一种秘密后门工具,将后门的外壳代码注入到现有进程中。
  • silenttrinity一个由Python和.NET的DLR支持的异步、协作的后开发代理。
  • ltrace跟踪动态链接程序中的运行时库调用
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • linux-inject用于将共享对象注入Linux进程的工具。
  • kimi用于生成恶意Debian包(Debian特洛伊木马)的脚本。