backoori

  • postenum用于基本/高级权限提升技术的干净、漂亮和简单的工具。
  • hekatomb使用DPAPI从所有域计算机提取并解密所有凭据。
  • limelighter用于生成假代码签名证书或签名真实证书的工具。
  • ghostdeliveryPython脚本,用于生成模糊化的.vbs脚本,该脚本提供具有持久性和windows防病毒禁用功能的有效负载(有效负载滴管)。
  • isf工业开发框架是基于python的开发框架。
  • shellter一个动态的shellcode注入工具,和第一个真正的动态PE感染创造。
  • k55Linux x86_64进程注入实用程序。
  • spookflare加载器、滴管发生器,具有多种功能,可绕过客户端和网络端对策。