sub7

  • poly多形网壳。
  • sarumanELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。
  • webspa一种网络敲击工具,发送一个HTTP/S来运行O/S命令。
  • avet防病毒规避工具
  • meterssh一种获取shellcode的方法,将其注入内存,然后通过ssh传输您想要传输的任何端口,以将任何类型的通信屏蔽为正常的ssh连接。
  • hotpatchLinux上使用.so文件注入的热补丁可执行文件。
  • vlanyLinux ld_预加载rootkit(x86和x86_64体系结构)。
  • dr0p1t-framework创建一个滴管的框架,它可以绕过大多数AVS、一些沙盒和一些技巧。