L'analyse peut être statique (seul le code est étudié) ou dynamique (seule l'interaction entre le code et son hôte lors d'une ou plusieurs exécutions est étudiée). La qualité de l'interprétation d'un code et de sa détection ultérieure dépend de la qualité des informations contenues dans cette représentation.
À ce jour, de nombreuses analyses produire des rapports volumineux difficiles à traiter rapidement. Dans cet article, nous présentons BAGUETTE, une représentation graphique des interactions d'un échantillon et des ressources offertes par le système hôte lors d'une exécution.
Nous expliquons comment BAGUETTE permet de rechercher automatiquement des comportements spécifiques dans un malware base de données et comment elle aide efficacement l'expert dans l'analyse des échantillons.