Ad esempio, se un nuovo rootkit inizia a diffondersi e raggiunge un honeypot del malware, qualsiasi esperto specializzato in sicurezza potrebbe ottenere un dump della memoria del sistema, trovare il codice dannoso e decodificarlo, giusto? Quindi, cosa impedisce al malware noto di essere prontamente neutralizzato una volta lanciato?