株式会社Ninjastars 取締役:齊藤和輝 今回の記事では、難読化方式の1つであるパッカー方式についてより詳細な部分までご紹介いたします。 難読化方式の概要は前回の記事をご参考に。 www.ninjastars-net.com 動作環境 Windows10 64bit版 パッカー方式について 多くのマルウェアはリバースエンジニアリング対策としてパッカーでパッキングされています。 パッカーはリバースエンジニアリング対策として有効な手段であるが、必ずしも万能な対策とは言い難いと言えます。 強度の高いパッカーもあれば強度の低いパッカーも存在します。 有名なパッカーを使用しているのであれば専用のアンパッキングツールも存在する可能性が高く、自然に強度は低くなります。 また、パッカーはアンパッキングルーチンの過程で多くのAPIの呼び出しが必要になり、プログラムの本処理よりもパッカーの処理の方が重く