powerstager

  • rrs反向(连接)远程外壳。它不会监听传入的连接,而是连接到监听器(RRS处于监听模式)。有TTY支持等等。
  • azazel基于jynx rootkit的原始ld_预加载技术的userland rootkit。
  • evilpdf在PDF文档中嵌入可执行文件。
  • objdump2shellcode在创建自定义shellcode时,我发现这是一个非常有用的工具。
  • bdfproxy通过MITM修补二进制文件:后门工厂+Mitmproxy
  • expimp-lookup在目录树中的所有可移植可执行文件中查找包含指定字符串的所有导出和导入名称。
  • truegaze针对Android/iOS应用程序的静态分析工具,主要关注源代码之外的安全问题。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。