rubilyn

  • 描述:64位Mac OS-X内核rootkit,不使用硬编码地址钩住下面所有OS-X lion中的BSD子系统。它使用SysCallHooking和dkom的组合来隐藏主机上的活动。
  • 类别:
  • 版本:0.0.1
  • 官网:http://nullsecurity.net/tools/backdoor.html
  • 更新:2017-04-24
  • 标签:
  • pyrasite代码注入和运行python进程的内省。
  • donut从内存中加载.NET程序集时生成x86、x64或AMD64+x86 P.I.外壳代码。
  • zipexec从受密码保护的zip执行二进制文件的独特技术。
  • rspet一种基于python的逆向shell,它配备了有助于后开发场景的功能。
  • aesshell用python编写的用于Windows和Unix的backconnect shell,使用cbc模式下的aes和hmac-sha256进行安全传输。
  • Webshell-Sniper使用Python编写的基于终端的Webshell管理工具
  • unicorn-powershell一个使用PowerShell降级攻击并将shellcode直接注入内存的简单工具。
  • dr0p1t-framework创建一个滴管的框架,它可以绕过大多数AVS、一些沙盒和一些技巧。