در تحقیقات صورت گرفته تا کنون استفاده از مدلهای مخفی مارکوف(hmm) جهت تشخیص بد افزارهای دگرگون نتایج خوبی به عمل آورده است. این درحالیست که برخی بدافزارها از جمله mwor و metaphor توانسته اند با استفاده از متدهای دگرگونی خود را همانند فایلهای سالم ساخته و مانع تشخیص خود شوند. روش hmm دوگانه با استفاده از چندین مدل مخفی مارکوف که هر کدام بر اساس یک دسته از فایل های سالم و مخرب آموزش داده شده اند میتواند بدافزارهای نامبرده را تشخیص دهد. در این تحقیق روشی برای تفکیک اهمیت بخش های فایلهای بدافزار ارائه شده که برای آموزش مدل مخفی مارکوف بکار می‎روند. اهمیت این بخش‎ها بر اساس عدم شباهتشان به فایلهای سالم درنظر گرفته شده است و استخراج آنها با استفاده از روشهای مشابه پردازش صدا صورت گرفته است. پس از آن تعدادی فایل نسبت به hmm آموزش داده شده کلاس بندی شده‎اند و دقت نتایج بدست آماده محاسبه گردید. نتایج بدست آماده نشان داد که روش پیشنهادی در تشخیص بدافزارهای کاربردی دارای دقت بهتری نسبت به روشهای کنونی بوده و همچنین دارای سرعت بالاتری در کلاسه بندی می‎باشد.