trixd00r

  • CobaltStrikeCobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。
  • backdoor-factory用shellcode修补win32/64二进制文件。
  • harness交互式远程PowerShell负载。
  • eggshelliOS/MacOS/Linux远程管理工具。
  • sarumanELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。
  • rubilyn64位Mac OS-X内核rootkit,不使用硬编码地址钩住下面所有OS-X lion中的BSD子系统。它使用SysCallHooking和dkom的组合来隐藏主机上的活动。
  • kimi用于生成恶意Debian包(Debian特洛伊木马)的脚本。
  • kwetzaPython脚本注入MyPrExter有效载荷的现有Android应用程序。