на етапі виконання не користується особливою популярністю в обич¬них додатках, але часто застосовується у шкідливих програмах, особливо якщо вони упаковані або обфусціровани.

є найпоширенішим і інтерес¬ним для аналізу шкідливого ПЗ. 

найрідше використовується при компонуванні бібліотек, хоча він поширений в програмах для UNIX і Linux.