sub7

  • zipexec从受密码保护的zip执行二进制文件的独特技术。
  • hotpatchLinux上使用.so文件注入的热补丁可执行文件。
  • powerstager使用PowerShell的有效负载稳定器。
  • Quasar适用于Windows的远程控制管理工具
  • poly多形网壳。
  • revsh具有终端支持、数据隧道和高级数据透视功能的反向shell。
  • sarumanELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。
  • webshells网络后门。