Упаковка программного обеспечения

Злоумышленники могут применять упаковку программного обеспечения для сокрытия кода. Упаковка — это метод сжатия или шифрования исполняемого файла. Упаковка исполняемого файла изменяет его сигнатуру, чтобы уклониться от сигнатурного обнаружения. В большинстве методов распаковки исполняемый код распаковывается в памяти. Инструменты, используемые для упаковки программного обеспечения, называются пакерами. Примером пакера является FTT. Хотя существуют списки известных пакеров, злоумышленники могут разрабатывать собственные техники упаковки, не оставляющие тех же артефактов, что известные пакеры, с целью уклонения от средств защиты.