Пакувальник (packer) – це програмний інструмент, який використовується для стиснення, шифрування та обфускації виконуваних файлів з метою ускладнення їх аналізу та зворотної розробки.
Пакувальники часто застосовуються легітимними розробниками для захисту своїх програм від несанкціонованого копіювання та модифікації. Однак, ця ж технологія активно використовується і зловмисниками для приховування шкідливого коду від антивірусів та інших засобів захисту.
Принцип роботи пакувальника полягає в тому, що він бере вихідний виконуваний файл, стискає та/або шифрує його вміст, а потім додає спеціальний код для розпакування під час виконання. Таким чином, запакована програма стає свого роду “матрьошкою”, де вихідний код прихований під декількома шарами захисту.
Для фахівців з кібербезпеки важливо вміти аналізувати запаковані файли, щоб виявляти потенційні загрози. Для цього використовуються спеціальні інструменти – розпакувальники, дебагери, дизасемблери та інші засоби реверс-інжинірингу.
