Он мог легко быть получен из другого упаковщика таким образом, чтобы уничтожить подпись, по которой упаковщик распознается этими инструментами.Кто-то, имеющий опыт работы с упакованными двоичными файлами, может обнаружить очевидные признаки того, что он произошел от определенного инструмента, но если все три инструмента не могут его обнаружить, есть хорошие шансы, что он изготовлен по заказу.Признаком того, что он сделан по индивидуальному заказу, может быть то, что код распаковки довольно прост и не выполняет более нескольких килобайт кода перед выполнением полезной нагрузки.Также обратите внимание на признаки того, что он не может упаковывать двоичные файлы программы.