Alla ricerca di una formula e dei parametri per nutrirlo che aiuti nell'isolamento delle relazioni all'interno di un sistema quando l'origine e la causa di un exploit al suo interno sono sconosciute. Ecco un esempio di un attacco in cui i vettori sono sconosciuti, ma esiste una consapevolezza dell'occorrenza dell'exploit: Verifica di aver rimosso completamente un hack di WordPress?