Malware metamórfico

El malware metamórfico va más allá del polimorfismo recompilando o transformando toda la carga útil —no solo una capa de cifrado externa— en cada nueva infección. Los motores emplean sustitución de instrucciones, renombrado de registros, aplanamiento de control de flujo, transposición de código e inserción de código muerto, de modo que dos muestras pueden no compartir ninguna secuencia de bytes y comportarse de forma idéntica. Esto deja prácticamente inservible la detección estática y obliga a usar análisis dinámico, similitud semántica, EDR conductual y emuladores. Por su complejidad, los motores metamórficos son raros en malware común, pero aparecen en investigación, virus avanzados y algunos kits dirigidos.