パッカー

パッカーとは

パッカーとは、コード内容が圧縮されており、実行すると解凍され実行するためのツールです。

パッキングとは、普通の実行ファイルを装っていますが、中身は圧縮され、実行時に解凍する処理を指します。転送効率が上がるなどの利点がありますが、これを攻撃として使われると厄介なことになります。

圧縮されていると、コードが攻撃的な内容であったとしてもその攻撃をパターンから検知することができなくなります。実行される圧縮されているため、添付ファイルのパターンで排除することもできません

そのため、解凍(アンパッキング)してから検知を行う必要ができてきます。