这可能属于“高级变形恶意软件”的范畴，尽管我不知道任何现实世界的恶意软件会自动将高级运行时功能的顺序从变体更改为变体。

一个例外是恶意软件将多个线程用于各种功能，其中操作系统调度程序将“随机”选择跨线程功能操作发生的顺序......但我认为这不是你所要求的.

寻呼@peter-ferrie，他可能在这里提供更重要的东西......

我发现的唯一可比较的技术称为Code Transposition，您必须区分两种类型：第一种基于条件跳转，第二种基于独立指令。我不确定您是否正在寻找更高、更“语义”级别的技术。

[...] 第二种方法通过选择和重新排序彼此没有影响的独立指令来创建新一代。由于寻找独立指令是一个复杂的问题，这种方法难以实现，但会使检测成本很高。[2]

来源是：

[1] Christodorescu, M., & Jha, S. (2006). 
Static analysis of executables to detect malicious patterns.   
Wisconsin Univ-Madison Dept of Computer Sciences.

[2] You, I., & Yim, K. (2010, November). 
Malware Obfuscation Techniques: A Brief Survey. 
In BWCCA (pp. 297-300).