sgn

bdfproxy：通过MITM修补二进制文件：后门工厂+Mitmproxy
sherlocked：通用脚本打包程序——将任何类型的脚本转换为受保护的ELF可执行文件，并用反调试加密。
metame：用于任意可执行文件的简单变形代码引擎。
binnavi：一种二进制分析IDE，允许检查、导航、编辑和注释控制流图和反汇编代码的调用图。
saruman：ELF反取证执行程序，用于将完整的动态可执行文件注入进程映像（使用线程注入）。
melkor：一种ELF模糊器，它改变给定的ELF样本中的现有数据，以创建ORC（格式错误的ELF），但是，它不会随机改变值（哑模糊），而是通过使用模糊规则（知识库）模糊某些元数据的半有效值。
swftools：SWF操作和创建实用程序的集合
Detect-It-Easy：一款跨平台的PE查壳工具。