Ferramentas que reduzem o tamanho de arquivos executáveis por meio de compressão e, às vezes, ofuscação. Usadas para reduzir espaço em disco, minimizar tempo de download e dificultar análise estática.

Eles modificam a estrutura do executável, adicionando um stub para descompressão em tempo de execução. O código original é comprimido e armazenado, e o stub descomprime o programa na memória durante a execução.

UPX, ASPack, PECompact, Themida, VMProtect.

Análise de entropia, verificação de assinaturas, análise de seções do PE.

Técnica para detectar compactação, onde arquivos compactados tendem a ter alta entropia, indicando dados mais aleatórios.

Binwalk e PEiD.

Muitos compactadores deixam assinaturas específicas, como UPX que pode ser detectado com strings como UPX! ou UPX0.