Formation Analyse de malware : Expert


REFERENCE
 
 
AMNE
DUREE
 
 
5 jours
TARIFS
 
 
4600 € HT
Niveau : Intermédiaire
Cours à distance: Non
OBJECTIFS :
 

Apprendre à détecter et à contrer les malwares est devenu incortournable pour les informaticiens, quelle que soit leur environnement de travail. Cette formation complète sur l'analyse de Malwares vous permettra d'acquérir à la fois les connaissances théoriques et les connaissances pratiques requises pour réaliser la rétro-ingénierie de malwares.

Plus concrètement, à l'issue de ce cursus de 5 jours vous aurez acquis les connaissances et la pratique :

  • Comprendre les mécansimes d'un malware
  • Maîtriser le fonctionnement du système Windows
  • Créer un environnement d'analyse avec les outils nécessaires
  • Apprendre et déployer les principes des architectures x86
  • Apprendre à analyser des programmes compilés
  • Analyser du code avec un désassembleur et un debogueur
  • Connaître les différentes techniques d'obfuscation et de packing.
PRÉ-REQUIS :
 

Pour suivre ce cours dans de bonnes conditions, il vous faut avoir de solides connaissances en systèmes d'exploitation et réseau, ainsi que des connaissances de base d'un langage de programmation compilé.

PUBLIC :
 

Ce stage s'aresse à tout public intéressé par l'analyse de malwares. Les équipes opérationnelles de SOC ou équipes de réponse d'incident sont également concernées par cette formation.

PROGRAMME :
 

Jour 1, analyse de Malware expert

Découvrir les différentes familles de malwares (ransomware, trojan...)
Connaître les vecteurs d'infection les plus courants (Water Holing, Spear Phishing...)
Apprendre les modes opératoires des attaquants (reconnaissance, intrusion initiale, persistance, pivot, exfiltration)
Apprendre les techniques classiques de détection (yara, IOC, containment...)
Savoir collecter des informations inforensics (base de registre, journaux d'évènement, autoruns, image mémoire...)

Jour 2, analyse de Malware expert

Apprendre à analyser les données forensiques collectées
Analyser une image mémoire (RAM dump)
Apprendre à configurer un laboratoire d'analyse dans une machine virtuelle (VirtualBox ou VMware) ainsi qu'une plateforme de Sandbox (Cuckoo)

Jour 3, analyse de Malware expert

Apprendre les principales techniques utilisées par les malwares (contournement de l'UAC, Hooks, injection de code...)
Connaître les types de fichiers porteurs de malware (pdf, Flash, Java, Office, Macro...)
Découvrir le format de binaire Windows (PE)
Apprendre à utiliser l'assembleur X86
Découvrir les spécificités de l'assembler X64 (mémoire, registres...)

Jour 4, analyse de Malware expert

Connaître l'API Windows
Découvrir et pratiquer le désassembleur IDA Pro
S'initier au debugger Immunity Debugger
Apprendre des API de développement sur IDA Pro et Debugger

Jour 5, analyse de Malware expert

Découvrir les techniques d'obfuscations (XOR, chiffrement, obfuscation d'API...)
Apprendre les packers : sur la heap et sur la stack.

TRAVAUX PRATIQUES :
 

Résolument tourné vers la sécurité et animé par un expert reconnu, ce cours permettra aux stagiaires de développer des bases solides théoriques et pratiques de l'analyse de malware. Des cas réels de malwares seront utilisés lors de cette formation. Les malwares seront tenus sous contrôle via des machines virtuelles.

S'INSCRIRE À CETTE
FORMATION ANALYSE DE MALWARE EXPERT
Cliquez sur une date pour vous inscrire
Information pratiques sur
LA FORMATION
Lieu de la formation Paris - LA DEFENSE
Nous contacter 01 43 34 90 94
CETTE FORMATION SUR-MESURE Ce cours est réalisable en intra-entreprise, dans vos locaux ou nos salles de cours CONTACTER NOTRE SERVICE INTRA
D'autres formations
SUR LE MÊME THÈME

3 j

 
L'intrusion de malwares dans le système informatique d'une entreprise ou d'une collectivité peut paralyser son activité, causer la fuite d'informations...

3 j

 
Lorsqu'un malware est détecté dans un système informatique, les responsables sécurité doivent en connaître le fonctionnement pour mieux contrer ses...

3 j

 
Au fil des années la pollution des ordinateurs par des virus ou des malwares est devenue un fait incontournable et un risque toujours présent tant chez le particulier qu'en...
Plus de formations sur le même thème

Des questions ?

ON VOUS RAPPELLE

 

0

Formations
Informatique
et Management
en ligne à ce jour

+ 0

Stagiaires dans nos
salles de cours sur
l'année

0%

De participants
satisfaits ou très
satisfaits de nos
formations

0

Formateurs experts
validés PLB