Ein Packer ist ein Software-Tool, das verwendet wird, um ausführbare Dateien zu komprimieren, zu verschlüsseln und zu obfuskieren, um deren Analyse und Reverse Engineering zu erschweren.
Packer werden oft von legitimen Entwicklern eingesetzt, um ihre Programme vor unbefugtem Kopieren und Modifizieren zu schützen. Dieselbe Technologie wird jedoch auch aktiv von Angreifern ausgenutzt, um schädlichen Code vor Antiviren-Programmen und anderen Sicherheitstools zu verbergen.
Das Prinzip hinter einem Packer besteht darin, dass er die ursprüngliche ausführbare Datei nimmt, deren Inhalt komprimiert und/oder verschlüsselt und dann einen speziellen Entpackungscode hinzufügt, der zur Laufzeit ausgeführt wird. Dadurch wird das gepackte Programm zu einer Art „russischer Puppe“, bei der der ursprüngliche Code unter mehreren Schutzschichten verborgen ist.
Für Cybersicherheitsspezialisten ist es entscheidend, gepackte Dateien analysieren zu können, um potenzielle Bedrohungen zu identifizieren. Dies geschieht mithilfe spezialisierter Tools wie Entpacker, Debugger, Disassembler und anderer Reverse-Engineering-Techniken.
