Cả phân tích tĩnh và phân tích động đều có những hạn chế nhất định. Vì thế phân tích tĩnh và phân tích động đều có thể bổ trợ lẫn nhau. Vì vậy, các nghiên cứu
phương pháp lai hiện nay tiếp cận theo hướng phân tích tĩnh trước sau đó tiến hành dò quét động để bổ sung các thông tin nhằm xác định mã độc hoặc sử dụng phân tích động để thực hiện bóc tách mã độc rồi sử dụng phân tích tĩnh. Cụ thể như sau:
- Kevin A. Roundy: Tiếp cận theo hướng lai giữa phân tích tĩnh và phân tích động để xây dựng và duy trì CFG và DFG, cụ thể là sử dụng phân tích động để thực hiện unpack và sau đó có thể chỉnh sửa mã nguồn trước khi thực thi.
- P.V.Shijo: Đề xuất hướng tiếp cận tích hợp phân tích tĩnh và phân tích động vào phát hiện mã độc cụ thể là sử dụng phân tích tĩnh để thu thập các chuỗi không mã hóa trong các tập tin nhị phân thực thi (PSI) và thu thập các chuỗi lời gọi hệ thống API, từ đó kết hợp 2 đặc trưng trên để tạo ra một vector đặc trưng tích hợp nhằm phát hiện mã độc hiệu quả hơn.
- Rafiqul Islam: Đề xuất phương pháp kết hợp các đặc trưng phân tích tĩnh và phân tích động thành một kiểm thử tích hợp thay vì chỉ sử dụng riêng các đặc trưng. Cụ thể là thu thập thông tin về các lời gọi API (thu thập được từ phân tích động) và 2 đặc trưng thu thập được từ phân tích tĩnh là hàm độ dài tần số (FLF - Function length frequency), PSI (Printable String Information). Sau đó kết hợp các thông tin trên thành 1 vector đặc trưng tích hợp.
- Theo Zheng Yan: Tiếp cận theo hướng xây dựng tập các mẫu độc hại và mẫu chương trình lành tính, trong khi đó đối với những mã độc chưa biết đến thì sử dụng phân tích động để thu thập dữ liệu lời gọi hệ thống. Sau đó tiến hành đối sánh những thông tin thu được từ phân tích động với tập mẫu gồm các đặc trưng của mã độc và tập tin lành tính để xác định đó có phải mã độc không. Tuy nhiên hạn chế ở nghiên cứu này là phải thường xuyên thu thập các mẫu mã độc và các chương trình lành tính, thứ hai là năng lực tính toán còn nhiều hành chế. Nhưng điểm quan trọng trong nghiên cứu này là tập mẫu các đặc trưng chứa cả những đặc trưng của mã độc và của cả những tập tin lành tính.
Ngoài ra, BitBlaze Binary Analysis Platform là một nghiên cứu có sự hợp nhất giữa phân tích tĩnh và phân tích động, giữa xử lý đặc trưng với mô phỏng toàn bộ hệ
thống và các instrumentation nhị phân. BitBlaze sử dụng framework VINE dùng cho phân tích tĩnh bằng cách chuyển các mã assembler thành dạng ngôn ngữ trung gian (intermediate language) và framework dùng cho phân tích động TUME có khả năng mô phỏng, thực thi toàn bộ hệ thống để giám sát và theo dõi các hành vi (instrumentation) của các tập tin nhị phân.