shootback

  • cymothoa一种秘密后门工具,将后门的外壳代码注入到现有进程中。
  • Evil-WinRM用于渗透测试的终极Windows远程管理shell
  • sarumanELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。
  • donut从内存中加载.NET程序集时生成x86、x64或AMD64+x86 P.I.外壳代码。
  • phishery使用Word文档模板URL注入器的启用了SSL的基本身份验证凭据收割机。
  • u3-pwn一种工具,用于自动向sandisk智能USB设备注入可执行文件,并安装默认的U3软件。
  • icmpsh简单的反向ICMP外壳。
  • riwifshell网络后门-感染-浏览器。