Os pesquisadores forneceram informações sobre técnicas específicas de ofuscação que envolvem metaprogramação ou metaprogramação baseada em modelo estudando as técnicas usadas na família do malware BazarLoader. Na metaprogramação, os programas são criados para examinar ou gerar um novo código em tempo de execução.

A metaprogramação baseada em templates envolve templates servindo como modelos para a reutilização de código. Os desenvolvedores de malware usam essa de metaprogramação para ofuscar dados importantes e garantir que determinados elementos, como chaves de criptografia e padrões de código, sejam criados exclusivamente em cada compilação.

Isso torna a análise desafiadora e o desenvolvimento de assinaturas para detecção estática mais difícil porque o código de criptografia sempre muda para cada amostra compilada.