Gli imballatori sono pezzi di software che applicano diverse tecniche di compressione. Ma per quanto riguarda la protezione e il malware del software, i moderni packer sono anche in grado di eseguire il codice, eseguire il codice attraverso ambienti virtuali, rilevare se il programma è in fase di debug o eseguire una sorta di sandbox, ecc. Stanno cercando di nascondere il codice e rendono la sua analisi molto complessa. Esistono molti packer pronti all'uso, ma i programmatori più seri, oi creatori di malware ne fanno alcuni, quindi non esiste una procedura standard per il disimballaggio. Se ti occupi del reverse engineering e vuoi imparare il disimballaggio manuale, prova a scaricare alcuni packer noti e inizia a lavorare con loro attraverso i tutorial disponibili online. L'esperienza è tutto in questo settore e una buona cassetta degli attrezzi per l'analisi del malware con strumenti offline!
Buona caccia!
Leggi altre domande sui tag malware