شناسایی بدافزارهای فراریخت مسئله دشواری است، زیرا در هر انتشار ساختار کد تغییر مییابد درحالیکه عملکرد و رفتار بدافزار ثابت میماند. تاکنون روشهای مختلفی برای شناسایی بدافزارهای فراریختی پیشنهاد شدهاند. گاه روشها با جایگزین کردن دستورات مشابه یا درج کد زائد در بدنه بدافزار دچار شکست میشوند و در برخی موارد سربار محاسباتی بالا، دقت شناسایی کم و کارایی ضعیف روشها، آنها را دچار چالش میکند. در این مقاله روشی جدید برای شناسایی بدافزارهای فراریخت پیشنهاد میشود که با تحلیل ایستای کدهای عملیاتی و ثبات¬های مورد استفاده کار میکند. این ایده میتواند اساس تمایز بین خانوادههای مختلف بدافزارها باشد. به منظور ارزیابی روش پیشنهادی، آزمایشهایی بر روی 450 فایل متشکل از فایلهای سالم و بدافزار فراریخت از ویروس¬های خانواده¬های G2, MPCGEN, NGVCK, VLC و کرم¬های خانواده MWOR انجام شد. نتایج آزمایش¬ها نشان میدهد که روش پیشنهادی در چهار الگوریتم دسته¬بندی و در تمامی خانواده¬های بدافزارها به دقت شناسایی 100 درصدی دست یافته است که با معیار ROC اندازه¬گیری شده است.