Durante a análise estática, o analista observa que o malware verifica ou manipula a Trap Flag (TF) no registrador EFLAGS para provocar ou detectar exceções de single-step (INT 1).
Essa técnica é classificada como