setowner

recomposer：随机更改Win32/64 PE文件，以便“更安全”地上载到恶意软件和沙盒站点。
qbdi：基于LLVM的动态二进制检测框架。
stringsifter：机器学习工具，根据字符串与恶意软件分析的相关性自动排列字符串。
radare2-unicorn：radare2的独角兽模拟器插件。
saruman：ELF反取证执行程序，用于将完整的动态可执行文件注入进程映像（使用线程注入）。
barf：一个多平台的开源二进制分析和逆向工程框架。
melkor：一种ELF模糊器，它改变给定的ELF样本中的现有数据，以创建ORC（格式错误的ELF），但是，它不会随机改变值（哑模糊），而是通过使用模糊规则（知识库）模糊某些元数据的半有效值。
packer：用于从单个源配置为多个平台创建相同机器映像的工具