Packer, Crypter, Protector

I “packer” rappresentano i “gusci esterni” dei Trojan, il cui scopo consiste nel rendere più complessi il rilevamento e l’analisi da parte di software antivirus e di analisti di malware (rispettivamente) nascondendo il payload che contengono e rendendone dapprima necessaria una decompressione in modo da accertarne lo scopo.

Per rendere le attività ancora più complesse, i packer utilizzano spesso varie tecniche anti-debugging e anti-emulazione (anti-VM) e di offuscamento del codice.

I packer riducono inoltre solitamente le dimensioni dell’eseguibile risultante e vengono quindi utilizzati anche da software legittimi, non solo da malware. Servono a diversi scopi, principalmente attraverso la compressione degli eseguibili e la protezione delle applicazioni da attacchi di pirateria.