LyShark

摘要： koadic是DEFCON黑客大会上分享出来的的一个后渗透工具，虽然和msf有些相似，但是Koadic主要是通过使用Windows ScriptHost（也称为JScript / VBScript）进行大部分的操作，其核心兼容性支持WindowsXP到Window 10的环境中使用，Koadic的相比于其他的后门程序来说更轻便，该工具通过调用系统的一些命令来完成Shell的反弹工作，因为调用的是系统的模块，所以天生免杀。你只需要在目标主机上执行一条命令，即可完全控制目标主机。 阅读全文

摘要： backdoor-factory 顾名思义，直接翻译过来就是后门工厂的意思。其利用打补丁的方式编码加密PE文件，可以轻松的生成win32PE后门程序，从而帮助我们绕过一些防病毒软件的查杀，达到一定得免杀效果，利用该工具，攻击者可以在不破坏原有可执行文件的功能的前提下，在文件的代码裂隙中插入恶意代码Shellcode。当可执行文件被执行后，就可以触发恶意代码。Backdoor Factory不仅提供常用的脚本，还允许嵌入其他工具生成的Shellcode，如Metasploit。 阅读全文