u3-pwn

  • weevely武器化网壳。
  • cymothoa一种秘密后门工具,将后门的外壳代码注入到现有进程中。
  • linux-inject用于将共享对象注入Linux进程的工具。
  • harness交互式远程PowerShell负载。
  • webshells网络后门。
  • aesshell用python编写的用于Windows和Unix的backconnect shell,使用cbc模式下的aes和hmac-sha256进行安全传输。
  • sarumanELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。
  • demiguise用于RedTeams的HTA加密工具。