silenttrinity

webshells：网络后门。
rubilyn：64位Mac OS-X内核rootkit，不使用硬编码地址钩住下面所有OS-X lion中的BSD子系统。它使用SysCallHooking和dkom的组合来隐藏主机上的活动。
azazel：基于jynx rootkit的原始ld_预加载技术的userland rootkit。
trixd00r：基于TCP/IP的Unix系统高级和不可见的用户后门。
saruman：ELF反取证执行程序，用于将完整的动态可执行文件注入进程映像（使用线程注入）。
patchkit：从python强大的二进制补丁。
nxcrypt：nxcrypt-python后门框架。
backdoorme：一种强大的实用程序，能够通过一系列后门操作Unix机器。