sub7

  • donut从内存中加载.NET程序集时生成x86、x64或AMD64+x86 P.I.外壳代码。
  • harness交互式远程PowerShell负载。
  • k55Linux x86_64进程注入实用程序。
  • pixload图像有效载荷创建/注入工具。
  • microsploit使用模块metasploit包、Microsoft Office、开放式Office、宏攻击、缓冲区溢出,快速轻松地创建后门办公室攻击。
  • gobd戈兰秘密后门。
  • arcane后门iOS软件包,并为APT存储库创建必要的资源。
  • backdoor-factory用shellcode修补win32/64二进制文件。