Упаковщик (packer) — это программный инструмент, используемый для сжатия, шифрования и обфускации исполняемых файлов с целью затруднения их анализа и обратной разработки.
Упаковщики часто применяются легитимными разработчиками для защиты своих программ от несанкционированного копирования и модификации. Однако, эта же технология активно используется и злоумышленниками для сокрытия вредоносного кода от антивирусов и других средств защиты.
Принцип работы упаковщика заключается в том, что он берет исходный исполняемый файл, сжимает и/или шифрует его содержимое, а затем добавляет специальный код для распаковки во время выполнения. Таким образом, упакованная программа становится своего рода «матрёшкой», где исходный код скрыт под несколькими слоями защиты.
Для специалистов по кибербезопасности важно уметь анализировать упакованные файлы, чтобы выявлять потенциальные угрозы. Для этого используются специальные инструменты — распаковщики, дебаггеры, дизассемблеры и другие средства реверс-инжиниринга.
