bgrep

ltrace：跟踪动态链接程序中的运行时库调用
bdfproxy：通过MITM修补二进制文件：后门工厂+Mitmproxy
melkor：一种ELF模糊器，它改变给定的ELF样本中的现有数据，以创建ORC（格式错误的ELF），但是，它不会随机改变值（哑模糊），而是通过使用模糊规则（知识库）模糊某些元数据的半有效值。
pin：动态二进制检测工具。
python-peid：压缩可执行文件iDentifer（PEiD）的Python实现。
metame：用于任意可执行文件的简单变形代码引擎。
dynamorio：动态二进制检测框架。
syms2elf：Hex Ray的IDA Pro和Radare2的插件，用于将识别的符号导出到ELF符号表。