در این روش تعدادی از کدهای مخرب به برنامه های نرم افزاری تزریق می شوند تا مشخص شود کدامیک از آنها توسط ابزار شناسایی آسیب های امنیتی و ضدویروس ها شناسایی می شوند.

سپس توسعه دهندگان با تجزیه و تحلیل علل شکست نرم افزارهای ضدویروس در شناسایی مشکلات موجود، می توانند برنامه های امنیتی بهتری طراحی کنند که قادر به شناسایی بدافزارهای بیشتری باشد.

محققان دانشگاه نیویورک که با همکاری دانشگاه های ام آی تی و Northeastern در حال کار بر روی این موضوع هستند توانایی برنامه های امنیتی برای شناسایی آسیب پذیری نرم افزارهای مختلف را بسیار ناامیدکننده و در حد دو درصد برآورد کرده اند که نشان می دهد برنامه ریزی برای ارتقای جدی انها ضروری است.

یکی دیگر از مزایای استفاده از این روش شبیه سازی ماهیت مشکلاتی است که در اثر آسیب پذیری های امنیتی برای نرم افزارهای مختلف به وجود می آید. انتظار می رود نتایج این بررسی ها به صورت مکتوب ظرف چند هفته آینده منتشر شود.