Целью работы стало построение модели кластеризации и классификации функций исполняемого кода. Для достижения поставленной цели необходимо подготовить выборку вредоносных файлов и разработать модель рекуррентной нейронной сети для прогнозирования последовательности ассемблерных команд по входным значениям байтов. В ходе работы была составлена база файлов из пяти классов вредоносных программ. На основе этих файлов была составлена обучающая выборка для нейронной сети, в которой содержится входной вектор, состоящий из байтов функций, и выходной вектор, состоящий из ассемблерных команд. В результате проделанной работы обученная модель смогла построить n-мерное представление для различных функций вредоносных программ. Это позволило применить алгоритмы кластеризации и классификации для различных типов функций.