Packprogramm, Crypter, Protector

Packprogramme sind die „äußeren Hüllen“ bestimmter Trojaner und haben den Zweck, die Erkennung und Analyse durch Virenschutzsoftware bzw. Malware-Analysten zu erschweren, indem sie die enthaltene Nutzlast verbergen und zunächst entpackt werden müssen, um ihren wahren Zweck zu enthüllen.

Um diese Aufgaben noch weiter zu erschweren, setzen Packprogramme häufig verschiedene Techniken zum Schutz vor Debugging und Emulation (in einer VM) sowie Code-Verschleierung ein.

Packprogramme verkleinern in der Regel auch die resultierende ausführbare Datei und werden daher auch von legitimen Anwendungen verwendet, nicht nur von Malware. Sie dienen mehreren Zwecken, hauptsächlich der Komprimierung ausführbarer Dateien und dem Schutz von Anwendungen vor Softwarepiraterie.