sub7

  • Evil-WinRM用于渗透测试的终极Windows远程管理shell
  • powerstager使用PowerShell的有效负载稳定器。
  • donut从内存中加载.NET程序集时生成x86、x64或AMD64+x86 P.I.外壳代码。
  • kimi用于生成恶意Debian包(Debian特洛伊木马)的脚本。
  • sarumanELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。
  • backcookie小后门用饼干。
  • cymothoa一种秘密后门工具,将后门的外壳代码注入到现有进程中。
  • dr0p1t-framework创建一个滴管的框架,它可以绕过大多数AVS、一些沙盒和一些技巧。