rrs

rubilyn：64位Mac OS-X内核rootkit，不使用硬编码地址钩住下面所有OS-X lion中的BSD子系统。它使用SysCallHooking和dkom的组合来隐藏主机上的活动。
silenttrinity：一个由Python和.NET的DLR支持的异步、协作的后开发代理。
zipexec：从受密码保护的zip执行二进制文件的独特技术。
poly：多形网壳。
pixload：图像有效载荷创建/注入工具。
syringe：一个通用的dll&code注入实用程序。
phishery：使用Word文档模板URL注入器的启用了SSL的基本身份验证凭据收割机。
CobaltStrike：CobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。