Обфусцированные файлы или информация

Злоумышленники могут предпринимать попытки затруднить обнаружение или анализ полезной нагрузки или файла, шифруя, кодируя или иным образом обфусцируя его содержимое на устройстве или при передаче. Это распространённый приём, применимый на различных платформах и в сети для уклонения от средств защиты. Полезные нагрузки могут сжиматься, архивироваться или шифроваться во избежание обнаружения. Такие полезные нагрузки могут использоваться при первоначальном доступе или на более поздних этапах для снижения вероятности обнаружения. Части файлов также могут кодироваться, чтобы скрыть текстовые строки в открытом виде, которые иначе помогли бы защитникам при обнаружении. Полезные нагрузки также могут разбиваться на отдельные, внешне безвредные файлы, обнаруживающие вредоносную функциональность только при сборке воедино.