powerstager

  • donut从内存中加载.NET程序集时生成x86、x64或AMD64+x86 P.I.外壳代码。
  • webacooWeb后门cookie脚本工具包。
  • setowner允许您将文件所有权设置为任何帐户,只要您具有“还原文件和目录”用户权限。
  • bdfproxy通过MITM修补二进制文件:后门工厂+Mitmproxy
  • jynx2原始jynx ld_预加载rootkit的扩展
  • mikrotik-npk用于操作Mikrotik NPK格式的python工具。
  • recomposer随机更改Win32/64 PE文件,以便“更安全”地上载到恶意软件和沙盒站点。
  • ArbitraryPHP任意PHP代码执行扩展