# Análise estática de Malware (Detectando Packers) Packer é um tipo de software usado para compactar e criptografar arquivos executáveis de forma a torná-los mais difíceis de serem detectados e analisados por software antivírus e ferramentas de análise de malware. No contexto do malware, um packer é frequentemente usado para ocultar o código malicioso de um programa e, assim, evitar a detecção por soluções de segurança. Quando um malware é empacotado, ele é comprimido e criptografado, o que o torna menor em tamanho e mais difícil de ser analisado por softwares de segurança. O packer adiciona um novo código que descompacta e descriptografa o malware quando é executado, permitindo que ele execute suas funções maliciosas no sistema comprometido. Alguns pacotes de malware podem usar vários níveis de empacotamento, o que torna ainda mais difícil a detecção e análise. Os packers são, portanto, uma técnica comum usada pelos desenvolvedores de malware para evadir a detecção pelos programas antivírus e outras soluções de segurança. ## A seguir à análise de um arquivo de malware contendo packer. 1. Rodando o DIE para análise do arquivo:  2-Vamos tirar o packer com o utilitário UPX: ``` upx -d malwarepacker.exe -o sempacker.exe ```  3- Verificando novamente no DIE e agora o malware sem packer:  ### Ferramentas Utilizadas: [Download - Die](https://github.com/horsicq/Detect-It-Easy) [Download - UPX](https://upx.github.io/)