pe-sieve

ld-shatner：LD Linux代码注入器。
radare2-unicorn：radare2的独角兽模拟器插件。
mikrotik-npk：用于操作Mikrotik NPK格式的python工具。
gcat：一个功能齐全的后门，使用Gmail作为C&C服务器。
saruman：ELF反取证执行程序，用于将完整的动态可执行文件注入进程映像（使用线程注入）。
afl：基于编译时仪器和遗传算法的安全引信
melkor：一种ELF模糊器，它改变给定的ELF样本中的现有数据，以创建ORC（格式错误的ELF），但是，它不会随机改变值（哑模糊），而是通过使用模糊规则（知识库）模糊某些元数据的半有效值。
pdblaster：从大量可执行文件样本集中提取PDB文件路径。