Sébastien Larinier

How to use machine learning to create yara rules with a malware zoo for hunting

Sébastien Larinier


Les algorithmes de machine learning sont utiles pour faciliter la vie des analystes et des reversers. Cette présentation détaillera comment générer automatiquement des règles yara pour faciliter le hunting dans le suivi de campagne.
A partir du data set de the Zoo, il sera montré les différentes de l’extraction de donnée des fichiers binaires à la classification jusqu’à la génération des règles yara.

Tous les outils présentés sont open source et les différentes étapes sont reproductibles.


A propos de Sébastien:

Sébastien Larinier (@Sebdraven) est chercheur en sécurité indépendant. Membre de l’honeynet project, co Organisateur de la botconf, Co créateur de Francomisp, il participe à des projets open source (Yeti, Malcom,FastIR, pymisp, pyonyphe, oletools,…) Il focuse
ses travaux sur l’analyse de malware, le forensic et la threat Intel.



Je veux y assister