연구진은 악성코드 샘플이 특정 정상 소프트웨어 카테고리로 오분류되도록 Win32 API 임포트를 추가하여 기존 악성코드 탐지기를 우회할 수 있는지 확인했어요.
CVAE 프레임워크는 새로운 API 호출을 추가하지만 기존 호출을 제거하지 않아 악성코드의 기능을 보존하며, 20개의 API 임포트를 추가하여 탐지율을 30%까지 낮출 수 있었어요.
VirusTotal에 제출된 실제 PE 파일 검증 결과, 상용 정적 탐지 엔진에서도 공격이 전파되며 평균 54.5%의 플래그 감소 효과를 보였어요.