malELFicus é um projeto opensource que começou a ser desenvolvido em 2011. Hoje o projeto é mantido por analistas da empresa SEC+ e tem como objetivo entender o padrão de binários unix-like, o formato ELF (Executable and Linkable Format), além de incentivar pesquisas relacionadas a análise de malwares para ambientes unix.

O projeto atualmente é constituído pela biblioteca libmalelf e pela ferramenta malelf. A libmalelf é uma biblioteca desenvolvida em C que fornece um meio rápido e fácil para os programadores manipularem binários ELF. A ferramenta malelf utiliza da libmalelf para implementar funcionalidades, como: acessar informações do binário, fazer disassemble e também é possível infectar um binário com um malware para estudo.

Existe também o projeto malelfgui, um frontend para a ferramenta malelf, desenvolvido em Qt, esse projeto ainda está em fase inicial.

Os desenvolvedores do malelficus não são responsáveis por quaisquer danos causados pelo mau uso da ferramenta. Ela foi concebida para a realização de pesquisas, é uma prova de conceito que sistemas unix podem ser alvo de malwares.

O código do projeto está disponível no github da SecPlus. Maiores informações acesse a documentação do projeto.