Ce workshop propose une découverte de la classification des malwares, en partant des bases pour construire un système évolutif de recherche et de classification.

On commencea par explorer l'intérêt de rechercher des similitudes entre binaires. J'aborderai les méthodes classiques de différence binaire (BinDiff, Diaphora), avant de passer à une approche plus globale pour mesurer la similarité à grande échelle, à partir de fonctionnalités extraites des binaires. Les participants découvriront comment appliquer des méthodes de comparaison efficaces pour classifier de grands volumes de binaires, tout en gardant une durée de traitement réaliste.

Nous évaluons les performances des modèles à l'aide d'outils classiques de machine learning, puis visualisons les résultats avec des graphes (neo4j) qui donnent des résultats plus visuels. L'objectif final est de créer un outil simple de classification et de recherche de similarité basé sur Python et Docker