Программа, используемая злоумышленниками при организации атак на локальный или удаленный компьютер (например, несанкционированное пользователем внесение нелегального пользователя в список разрешенных посетителей системы; очистка системных журналов с целью сокрытия следов присутствия в системе; снифферы с выраженным вредоносным функционалом и т.д.).

Например:

HackTool.Win32.Whoisadm — Хакерская утилита. Является приложением Windows (PE EXE-файл). Написана на Microsoft Visual C++, ничем не упакована, имеет размер 32768 байт.

Данная утилита используется для анализа удаленной системы. Предназначена для того, чтобы узнавать аккаунт администратора и текущего пользователя на удалённой машине, имя удаленной машины, а также наличие уязвимостей в операционной системе.

В качестве параметра, при запуске, указывается адрес интересующей удалённой машины.