二进制填充

对手可能使用二进制填充添加垃圾数据并更改恶意软件的磁盘表示。这可以在不影响二进制文件功能或行为的情况下完成，但可以将二进制文件的大小增加到某些安全工具由于文件大小限制而无法处理的程度。 二进制填充有效地更改了文件的校验和，还可以用于避免基于哈希的黑名单和静态防病毒签名。(引用: ESET OceanLotus) 填充通常由函数生成垃圾数据，然后附加到末尾或应用于恶意软件的部分。(引用: Securelist Malware Tricks April 2017) 增加文件大小可能会降低某些工具和检测能力的有效性，这些工具和检测能力未设计或配置为扫描大文件。这也可能减少被收集进行分析的可能性。公共文件扫描服务（如 VirusTotal）限制上传文件的最大分析大小。(引用: VirusTotal FAQ)