evilpdf

donut：从内存中加载.NET程序集时生成x86、x64或AMD64+x86 P.I.外壳代码。
sb0x：一个简单而轻量级的渗透测试框架。
rubilyn：64位Mac OS-X内核rootkit，不使用硬编码地址钩住下面所有OS-X lion中的BSD子系统。它使用SysCallHooking和dkom的组合来隐藏主机上的活动。
webacoo：Web后门cookie脚本工具包。
cymothoa：一种秘密后门工具，将后门的外壳代码注入到现有进程中。
demiguise：用于RedTeams的HTA加密工具。
webshells：网络后门。
php-findsock-shell：php+c中的findsock shell实现。