pe-sieve

ecfs：扩展核心文件快照格式。
malmon：宿主漏洞/后门检测守护进程。它是用python编写的，并使用inotify（pyinotify）来监视文件系统活动。它检查比某些大小更小的文件，将它们的MD5sum和十六进制签名与DBS与已知的漏洞/后门进行比较。
sherlocked：通用脚本打包程序——将任何类型的脚本转换为受保护的ELF可执行文件，并用反调试加密。
plasma-disasm：用于x86/ARM/MIPS的交互式反汇编程序。它可以生成带有彩色语法的缩进伪代码。
python2-yara：旨在帮助恶意软件研究人员识别和分类恶意软件样本的工具
linux-inject：用于将共享对象注入Linux进程的工具。
cpp2il：一种逆转unity的IL2PP工具链的工具
python-peid：压缩可执行文件iDentifer（PEiD）的Python实现。