rrs

shellsploit-framework：新一代开发工具包。
nxcrypt：nxcrypt-python后门框架。
harness：交互式远程PowerShell负载。
jynx2：原始jynx ld_预加载rootkit的扩展
silenttrinity：一个由Python和.NET的DLR支持的异步、协作的后开发代理。
Quasar：适用于Windows的远程控制管理工具
rubilyn：64位Mac OS-X内核rootkit，不使用硬编码地址钩住下面所有OS-X lion中的BSD子系统。它使用SysCallHooking和dkom的组合来隐藏主机上的活动。
saruman：ELF反取证执行程序，用于将完整的动态可执行文件注入进程映像（使用线程注入）。