eggshell

  • cymothoa一种秘密后门工具,将后门的外壳代码注入到现有进程中。
  • rrs反向(连接)远程外壳。它不会监听传入的连接,而是连接到监听器(RRS处于监听模式)。有TTY支持等等。
  • donut从内存中加载.NET程序集时生成x86、x64或AMD64+x86 P.I.外壳代码。
  • trixd00r基于TCP/IP的Unix系统高级和不可见的用户后门。
  • kwetzaPython脚本注入MyPrExter有效载荷的现有Android应用程序。
  • nxcryptnxcrypt-python后门框架。
  • meterssh一种获取shellcode的方法,将其注入内存,然后通过ssh传输您想要传输的任何端口,以将任何类型的通信屏蔽为正常的ssh连接。
  • php-findsock-shellphp+c中的findsock shell实现。