hollows-hunter

syms2elf：Hex Ray的IDA Pro和Radare2的插件，用于将识别的符号导出到ELF符号表。
melkor：一种ELF模糊器，它改变给定的ELF样本中的现有数据，以创建ORC（格式错误的ELF），但是，它不会随机改变值（哑模糊），而是通过使用模糊规则（知识库）模糊某些元数据的半有效值。
gcat：一个功能齐全的后门，使用Gmail作为C&C服务器。
stringsifter：机器学习工具，根据字符串与恶意软件分析的相关性自动排列字符串。
sherlocked：通用脚本打包程序——将任何类型的脚本转换为受保护的ELF可执行文件，并用反调试加密。
quark-engine：安卓恶意软件（分析|评分）系统
pepper：对可移植可执行文件执行恶意软件静态分析的开源脚本。
cuckoo：恶意软件分析系统。