在本文中，我们重点关注基于行为的恶意软件分析模型的鲁棒性，这是由于恶意软件可执行文件的高变异率导致的，这种高变异率削弱了传统的基于签名的方法以及基于行为的 AI 解决方案。为应对这些挑战，我们提出了 MAMBA⁺，这是一种抗混淆的动态分析方法，专为揭示恶意软件行为而设计。我们收集了一系列行为混淆攻击，旨在破坏基于行为的模型。MAMBA⁺ 的核心概念是将混淆后的调用视为受干扰的数据，并引入了一种新的损失函数，以有效平衡真实预测和处理这些干扰之间的关系。为了便于使用这种方法，MAMBA⁺ 设计了适应性的嵌入机制，将 API 调用的轨迹转换为高维向量，用于注意力计算。通过一项包含七种混淆技术和三种未见过的攻击的全面实证研究，我们揭示了 MAMBA⁺ 的重要定性特性，并定量证明了其在性能和鲁棒性方面优于所有对比方法。