امروزه با توجه به توسعه کاربرد کامپیوتر در اکثر ابعاد زندگی ما، بدافزارها تبدیل به یکی از بزرگترین مشکلات فضای سایبری و حتی جوامع انسانی شده اند. بدافزار قطعه کدی نرم افزاری با اهداف خصمانه است که ضمن آسیب به سیستم های نرم افزاری، در کارایی آن ها اختلال ایجاد می کند. بدافزارها برای فرار از چنگ ضدبدافزارها ، از تکنیک های مختلفی از جمله، تکنیک های مبهم سازی استفاده می کنند. به این شکل که بدافزار مربوطه ظاهر خود را تغییر می دهد، به نحوی که کارایی خصمانه آن بدون تغییر می ماند، اما دیگر قابل کشف به وسیله ضدبدافزارهای رایج نیست. این مشکل به وسیله روش های سنتی که به امضای بدافزارها وابسته هستند، قابل حل نیست. بنابراین تکنیک های بهنجارسازی یا غیرمبهم سازی برای مقابله با این روش ها ارائه شدند. در این پژوهش می خواهیم یک روش بهنجارسازی جامع معرفی کنیم که بتواند همه نوع تکنیک مبهم سازی را به فرم اوتوماتا در پایگاه داده ی خود ذخیره کند و از آن ها به منظور بهنجارسازی بدافزارهای دگرریخت استفاده کند. هر تکنیک مبهم سازی به وسیله ی یک اتوماتای معین محدود افزوده (که مختصراً به آن adfa می گوییم) مدل می شود. این رهیافت به وسیله پیمایش این adfa ها، در کد منبع به دنبال وقوع تکنیک های مبهم سازی می گردد. پس از پیدا شدن یک کد مبهم، این کد در فاز دوم، بهنجار شده و در نتیجه بدافزار مورداشاره توسط ضدبدافزارهای سنتی شناخته می شود. مهم ترین نقطه قوت رهیافت مورداشاره جامع بودن آن است. یعنی این رهیافت توانایی کشف گستره ی وسیعی از تکنیک های مبهم سازی را دارد. در نهایت نیز رهیافت موردبحث پیاده سازی و آزمایش شده است. نتایج بدست آمده نویدبخش سیستمی کارا برای کشف بدافزارهای دگرریخت است.