Quasar

  • cymothoa一种秘密后门工具,将后门的外壳代码注入到现有进程中。
  • unicorn-powershell一个使用PowerShell降级攻击并将shellcode直接注入内存的简单工具。
  • avet防病毒规避工具
  • zipexec从受密码保护的zip执行二进制文件的独特技术。
  • rrs反向(连接)远程外壳。它不会监听传入的连接,而是连接到监听器(RRS处于监听模式)。有TTY支持等等。
  • sarumanELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。
  • vlanyLinux ld_预加载rootkit(x86和x86_64体系结构)。
  • riwifshell网络后门-感染-浏览器。