Es probable que los autores de malware implementen algún tipo de método para que a los analistas de este tipo de software malicioso les resulte difícil averiguar el código fuente durante el análisis estático. La implementación de estas instrucciones en ensamblador no causa ningún problema en la ejecución del programa, pero confundirá herramientas de análisis estático como IDA Pro a la hora de interpretar el código correctamente.
![Técnicas de antidesensamblado usadas por malware [ENG]](https://cdn.mnmstatic.net/cache/26/78/media_thumb_2x-link-2521268.jpeg?1449083286)
Comentarios
desde que los estados financian el i+d del malware la cosa se esta poniendo realmente fea.