Ce workshop propose une découverte de la classification de malware, en partant des bases pour construire un système scalable de recherche et de classification.

On commencera par explorer l’intérêt de chercher des similarités entre binaires. J’aborderai les méthodes classiques de diffing binaire (BinDiff, Diaphora), avant de passer à une approche plus globale pour mesurer la similarité à grande échelle, à partir de features extraites des binaires. Les participants découvriront comment appliquer des méthodes de comparaison efficaces pour classifier de grands volumes de binaires, tout en gardant une durée de traitement réaliste.

Nous évaluerons les performances des modèles à l’aide d’outils classiques de machine learning, puis visualiserons les résultats avec des graphes (neo4j) qui donnent des résultats plus visuels. L’objectif final est de créer un outil simple de classification et de recherche de similarité basé sur Python et Docker