trixd00r

  • sarumanELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。
  • cymothoa一种秘密后门工具,将后门的外壳代码注入到现有进程中。
  • pyrasite代码注入和运行python进程的内省。
  • kwetzaPython脚本注入MyPrExter有效载荷的现有Android应用程序。
  • lfi-image-helper一个简单的脚本,用PHP后门感染图像,用于本地文件包含攻击。
  • rubilyn64位Mac OS-X内核rootkit,不使用硬编码地址钩住下面所有OS-X lion中的BSD子系统。它使用SysCallHooking和dkom的组合来隐藏主机上的活动。
  • linux-inject用于将共享对象注入Linux进程的工具。
  • exe2image一个简单的实用程序,可以将exe文件转换为jpeg图像,反之亦然。