ArbitraryPHP

  • azazel基于jynx rootkit的原始ld_预加载技术的userland rootkit。
  • webacooWeb后门cookie脚本工具包。
  • nxcryptnxcrypt-python后门框架。
  • gobd戈兰秘密后门。
  • backdoor-factory用shellcode修补win32/64二进制文件。
  • lfi-image-helper一个简单的脚本,用PHP后门感染图像,用于本地文件包含攻击。
  • debinject向*.debs中注入恶意代码。
  • sherlocked通用脚本打包程序——将任何类型的脚本转换为受保护的ELF可执行文件,并用反调试加密。