مطالعه و ارائه ابزارهای نوین برای مبارزه با بدافزارها امروزه بخش وسیعی از دنیای امنیت سیستم های کامپیوتری را به خود اختصاص داده است. استفاده از روش های جدید در تولید بدافزارها، شرکت های امنیتی را به مسیر استفاده از روشهای هوشمند برای کشف اعمال مخرب وادار کرده است. این شرکت ها برای رسیدن به این مهم از هر نوع ویژگی قابل استخراج بهره میگیرند که بخش اعظم آنها شامل استفاده از رفتارهای زمان اجرای فایلهای مخرب است. در این مقاله، روشی برای استفاده از ویژگی های ایستا جهت کشف اعمال مخرب ارائه شده است. ویژگی های ایستا از کد یک فایل اجرایی و بدون اجرای آن استخراج میگردند. برای این منظور با استفاده از الگوریتم های متن کاوی، وجود یا عدم وجود دنباله های مختلف در فایلها بررسی گردیده و سپس با استفاده از درخت تصمیم تاثیرگذارترین دنباله های مخرب یا سالم انتخاب میگردند. سپس از شبکه عصبی، جهت یادگیری مدلی که بتواند این فضای فرضیه جدید را به خوبی یاد بگیرد استفاده میشود. نتایج شبیه سازی نشان از کارایی بالای روش پیشنهادی دارد که با توجه به انتخاب ویژگی هایی با تاثیرگذاری بیشتر، در مقابل تطبیق بیش از حد نیز مقاومت خوبی از خود نشان میدهد.