بدافزارهای هوشمند به علت اینکه ضد بدافزارها هنوز قادر به ایجاد کامل شرایط محیطی برای اجرای مسیرهای پنهان بدافزار نیستند، به سادگی قابل تشخیص نمی باشند. لذا این دسته از بدافزارها در عمل خطرناکترین گونه از حمله های سایبری بوده اند. بدافزارهای با خصوصیت هوشمند که رفتار مبهمی از خود نشان می دهند، معمولًا زمانی کدهای بدخواه خود را اجرا می نمایند که شرایط محیط را امن تشخیص دهند. برای همین منظور، منتظر اتفاق خاص مانند تشخیص وجود آسیب پذیری، وجود اینترنت، اتصال یک دستگاه خاص به رایانه، نصب بودن یک نرم افزار خاص در سیستم عامل، اجراشدن یک پردازه خاص و وجود یک سرویس فعال در سیستم، می مانند. لذا، تحلیل چنین بدافزارهایی در محیطهای جعبه شن دشوار می باشد. چنین بدافزارهایی اغلب محیط جعبه شن را تشخیص داده، هنگام تحلیل در محیط جعبه شن ففط یک مسیر اجرایی از خود نشان می دهند، چراکه منتظر شرایط امن برای اجرا شدن کدهای مخرب خود می باشند. به این دلیل، تحلیل مسیرهای اجرایی مخرب، معمولًا پنهان و دور از دسترس تحلیل های جعبه های شنی قرار می گیرد. لذا، جهت شناسایی این دسته از بدافزارها لازم است که قبل از هر کاری راه های شناسایی جعبه شن و ماشینهای مجازی و یا هرگونه محیط تحلیل و مهندسی معکوس بدافزار را شناسایی و مسدود نمود. نکته اصلی در شناسایی بدافزارهای هوشمند تعیین شرایط محیطی لازم جهت فعال شدن رفتار بدخواهانه آنها است. در این راستا با اجرای نمادین بدافزارها سعی شده مسیرهای اجرایی پنهان شناسایی شود.