XORpass

  • sherlocked通用脚本打包程序——将任何类型的脚本转换为受保护的ELF可执行文件,并用反调试加密。
  • unicorn-powershell一个使用PowerShell降级攻击并将shellcode直接注入内存的简单工具。
  • lfi-image-helper一个简单的脚本,用PHP后门感染图像,用于本地文件包含攻击。
  • hotpatchLinux上使用.so文件注入的热补丁可执行文件。
  • u3-pwn一种工具,用于自动向sandisk智能USB设备注入可执行文件,并安装默认的U3软件。
  • arcane后门iOS软件包,并为APT存储库创建必要的资源。
  • trixd00r基于TCP/IP的Unix系统高级和不可见的用户后门。
  • msvpwn通过二进制修补绕过Windows的身份验证。