picto Sécurité

Formation Analyse de malware : Expert

Référence

AMNE

Durée

5 JOURS

Tarif

4600 € HT

NIVEAU

Intermédiaire

Cours à distance

Non

Objectifs de la formation Analyse de malware : Expert

Apprendre à détecter et à contrer les malwares est devenu incortournable pour les informaticiens, quelle que soit leur environnement de travail. Cette formation complète sur l'analyse de Malwares vous permettra d'acquérir à la fois les connaissances théoriques et les connaissances pratiques requises pour réaliser la rétro-ingénierie de malwares.

Plus concrètement, à l'issue de ce cursus de 5 jours vous aurez acquis les connaissances et la pratique :

  • Comprendre les mécansimes d'un malware
  • Maîtriser le fonctionnement du système Windows
  • Créer un environnement d'analyse avec les outils nécessaires
  • Apprendre et déployer les principes des architectures x86
  • Apprendre à analyser des programmes compilés
  • Analyser du code avec un désassembleur et un debogueur
  • Connaître les différentes techniques d'obfuscation et de packing.

Pré-Requis

Apprendre à détecter et à contrer les malwares est devenu incortournable pour les informaticiens, quelle que soit leur environnement de travail. Cette formation complète sur l'analyse de Malwares vous permettra d'acquérir à la fois les connaissances théoriques et les connaissances pratiques requises pour réaliser la rétro-ingénierie de malwares.

Plus concrètement, à l'issue de ce cursus de 5 jours vous aurez acquis les connaissances et la pratique :

  • Comprendre les mécansimes d'un malware
  • Maîtriser le fonctionnement du système Windows
  • Créer un environnement d'analyse avec les outils nécessaires
  • Apprendre et déployer les principes des architectures x86
  • Apprendre à analyser des programmes compilés
  • Analyser du code avec un désassembleur et un debogueur
  • Connaître les différentes techniques d'obfuscation et de packing.

Public

Ce stage s'aresse à tout public intéressé par l'analyse de malwares. Les équipes opérationnelles de SOC ou équipes de réponse d'incident sont également concernées par cette formation.

Contenu du cours Analyse de malware : Expert

Jour 1, analyse de Malware expert

Découvrir les différentes familles de malwares (ransomware, trojan...)
Connaître les vecteurs d'infection les plus courants (Water Holing, Spear Phishing...)
Apprendre les modes opératoires des attaquants (reconnaissance, intrusion initiale, persistance, pivot, exfiltration)
Apprendre les techniques classiques de détection (yara, IOC, containment...)
Savoir collecter des informations inforensics (base de registre, journaux d'évènement, autoruns, image mémoire...)

Jour 2, analyse de Malware expert

Apprendre à analyser les données forensiques collectées
Analyser une image mémoire (RAM dump)
Apprendre à configurer un laboratoire d'analyse dans une machine virtuelle (VirtualBox ou VMware) ainsi qu'une plateforme de Sandbox (Cuckoo)

Jour 3, analyse de Malware expert

Apprendre les principales techniques utilisées par les malwares (contournement de l'UAC, Hooks, injection de code...)
Connaître les types de fichiers porteurs de malware (pdf, Flash, Java, Office, Macro...)
Découvrir le format de binaire Windows (PE)
Apprendre à utiliser l'assembleur X86
Découvrir les spécificités de l'assembler X64 (mémoire, registres...)

Jour 4, analyse de Malware expert

Connaître l'API Windows
Découvrir et pratiquer le désassembleur IDA Pro
S'initier au debugger Immunity Debugger
Apprendre des API de développement sur IDA Pro et Debugger

Jour 5, analyse de Malware expert

Découvrir les techniques d'obfuscations (XOR, chiffrement, obfuscation d'API...)
Apprendre les packers : sur la heap et sur la stack.