hollows-hunter

expimp-lookup：在目录树中的所有可移植可执行文件中查找包含指定字符串的所有导出和导入名称。
hex2bin：将摩托罗拉和Intel十六进制文件转换为二进制文件。
loadlibrary：将Windows动态链接库移植到Linux。
maltrieve：Originated as a fork of mwcrawler. It retrieves malware directly from the sources as listed at a number of sites.
sherlocked：通用脚本打包程序——将任何类型的脚本转换为受保护的ELF可执行文件，并用反调试加密。
sea：一种帮助开发二进制程序的工具。
ltrace：跟踪动态链接程序中的运行时库调用
malwaredetect：将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。