backorifice

rubilyn：64位Mac OS-X内核rootkit，不使用硬编码地址钩住下面所有OS-X lion中的BSD子系统。它使用SysCallHooking和dkom的组合来隐藏主机上的活动。
kwetza：Python脚本注入MyPrExter有效载荷的现有Android应用程序。
villain：C2框架可以处理多个TCP套接字；基于HoaxShell的反向shell，通过附加功能增强其功能，并在连接的兄弟服务器之间共享。
riwifshell：网络后门-感染-浏览器。
ArbitraryPHP：任意PHP代码执行扩展
php-findsock-shell：php+c中的findsock shell实现。
cymothoa：一种秘密后门工具，将后门的外壳代码注入到现有进程中。
linux-inject：用于将共享对象注入Linux进程的工具。