Binacle: indexation "full-bin" de fichiers binaires — Guillaume Jeanne
Date : 08 June 2017 à 11:45 — 30 min.
Binacle est une base de données écrite en Rust et conçue pour indexer le contenu entier de fichiers binaires. Les bases de données classiques permettent d’indexer les chaînes de caractères pour des recherches "full-text" mais pas directement les données binaires. Un des domaines où cette fonctionnalité s’avère utile est l’analyse de codes malveillants: l’analyste est souvent amené à se demander s’il existe d’autres codes qui contiennent une séquence d’octets observée dans un code. Plusieurs expérimentations avec des bases de données classiques ont montré la nécessité de développer une base spécialisée pour ce type d’indexation.