Некоторые методы, которые разработчики вредоносного ПО используют для обхода защитных систем:

• Упаковка и шифрование кода. 1 Для этого хакеры разрабатывают специальные утилиты. 1
• Мутация кода. 1 Киберпреступники маскируют свои вредоносные программы, чтобы код принимал другой вид, но при этом сохранялся весь исходный функционал. 1
• Обфускация. 24 Этот способ позволяет затруднить чтение и понимание кода, сохраняя при этом его функциональность. 2 Обфускация также используется для обмана антивирусных инструментов и других программ, которые в значительной степени полагаются на цифровые подписи для интерпретации кода. 2
• Использование поддельных подписей кода. 4 Хакеры используют сертификаты, выдавая своё ПО за легитимное. 4
• Нестандартные атаки. 4 Хакеры могут изучать новые каналы связи или проникновения, которые ещё не известны системам защиты: новые протоколы связи или методы введения вредоносного кода. 4
• Разделение вредоносного кода на части, загружаемые в систему поэтапно, что также затрудняет анализ и определение функций ПО. 4