rrs

donut：从内存中加载.NET程序集时生成x86、x64或AMD64+x86 P.I.外壳代码。
unicorn-powershell：一个使用PowerShell降级攻击并将shellcode直接注入内存的简单工具。
trixd00r：基于TCP/IP的Unix系统高级和不可见的用户后门。
GetDroid：一个恶意Android APK生成器（反弹Shell），并通过Ngrok沟通。
debinject：向*.debs中注入恶意代码。
sb0x：一个简单而轻量级的渗透测试框架。
rubilyn：64位Mac OS-X内核rootkit，不使用硬编码地址钩住下面所有OS-X lion中的BSD子系统。它使用SysCallHooking和dkom的组合来隐藏主机上的活动。
enyelkm：Linux x86内核v2.6的rootkit。