tsh-sctp

  • rubilyn64位Mac OS-X内核rootkit,不使用硬编码地址钩住下面所有OS-X lion中的BSD子系统。它使用SysCallHooking和dkom的组合来隐藏主机上的活动。
  • eggshelliOS/MacOS/Linux远程管理工具。
  • debinject向*.debs中注入恶意代码。
  • zipexec从受密码保护的zip执行二进制文件的独特技术。
  • pyrasite代码注入和运行python进程的内省。
  • weevely武器化网壳。
  • avet防病毒规避工具
  • nxcryptnxcrypt-python后门框架。