Les méthodes: un attrape virus, une méthode 3D pour les identifier/comparer, etc... toussaH expliqué.
La présentation du LHS (High Security Laboratory) directement à l'INRIA: "Un équipement inédit pour accompagner des travaux de pointe en sécurité informatique"
Pour le mégas curieux, un travail CODISASM partagé par d'un de leurs chercheur Jean-Yves MARION qui désassemble un EXE et essaye de trouver des mutations de code par là en PDF et code par ici.
Source: