Formation Analyse de malware : Les Fondamentaux


  • DÉTECTER ET ANALYSER LE FONCTIONNEMENT DES MALWARES
REFERENCE
 
 
AMLF
DUREE
 
 
3 jours
TARIFS
 
 
2470 € HT
Niveau : Intermédiaire
Cours à distance: Non
OBJECTIFS :
 

L'intrusion de malwares dans le système informatique d'une entreprise ou d'une collectivité peut paralyser son activité, causer la fuite d'informations sensibles, voire conduire au versement de sommes importantes. Il est donc important de connaître le fonctionnement de ces logiciels malfaisants afin de les identifier et mieux les contrer.
Après une présentation sur les malwares (types, vecteurs d'infection, propagation...), les participants apprendront à les détecter, à collecter des informations forensics, puis s'exerceront à en analyser le fonctionnement dans un laboratoire virtuel.
Résolument tourné vers la sécurité, ce cours apportera aux stagiaires les bases solides en analyse de malwares.

Plus concrètement, à l'issue de ce cours vous aurez acquis les connaissances et compétences nécessaires pour :

  • Identifier les différentes familles de malwares
  • Connaître les modes opératoires utilisés par les attaquants
  • Connaître les techniques classiques de détection de malware
  • Collecter des informations forensics
  • Configurer et utiliser un laboratoire d'analyse sur une machine virtuelle.

Cette formation est assurée par un formateur expert dans l'analyse de malwares et le reverse engineering, il est l'auteur de deux ouvrages sur le sujet. Elle se déroule sur 2,5 jours.

PRÉ-REQUIS :
 

De solides connaissances en systèmes d'exploitation et réseau sont indispensables pour aborder cette formation dans de bonnes conditions.

PUBLIC :
 

Ce stage s'adresse à tout public intéressé par l'analyse de malware. Les participants désirant approfondir leur connaissance des malwares peuvent suivre la formation "Analyse de malware : Reverse engineering".

PROGRAMME :
 

Jour 1 Analyse de malware , les fondamentaux

Présentation des différentes familles de malware (ransomware, trojan...)
Présentation des differents vecteurs d'infections les plus communs (Water Holing, Spear Phishing...)
Les modes opératoires des attaquants (reconnaissance, intrusion initiale, persistance, pivot, exfiltration)
Techniques classiques de detection (yara, IOC, containment...)
Collecte d'informations inforensiques (base de registre, journaux d'evenement, autoruns, image mémoire...)

Jour 2 Analyse de malware , les fondamentaux

Analyse des données forensiques acquises lors de la journée précedente
Analyse d'une image mémoire (RAM dump)
Configuration d'un laboratoire d'analyse dans une machine virtuelle (VirtualBox ou VMware) ainsi qu'une plateforme de Sandbox (Cuckoo)

Jour 3 Analyse de malware , les fondamentaux

Présentation des techniques fréquement utilisées par le malware (contournement de l'UAC, Hooks, injection de code...)
Présentation de certains types de fichiers vecteurs de malware (pdf, Flash, Java, Office, Macro...)
Etude du format de binaire Windows (PE).

TRAVAUX PRATIQUES :
 

Des cas réels de malware seront utilisés lors de cette formation. Les malwares seront tenus sous contrôle via des machines virtuelles.

S'INSCRIRE À CETTE
FORMATION ANALYSE DE MALWARE
Cliquez sur une date pour vous inscrire
Information pratiques sur
LA FORMATION
Lieu de la formation Paris - LA DEFENSE
Nous contacter 01 43 34 90 94
CETTE FORMATION SUR-MESURE Ce cours est réalisable en intra-entreprise, dans vos locaux ou nos salles de cours CONTACTER NOTRE SERVICE INTRA
D'autres formations
SUR LE MÊME THÈME

3 j

 
Lorsqu'un malware est détecté dans un système informatique, les responsables sécurité doivent en connaître le fonctionnement pour mieux contrer ses...

5 j

 
Apprendre à détecter et à contrer les malwares est devenu incortournable pour les informaticiens, quelle que soit leur environnement de travail. Cette formation...

3 j

 
Au fil des années la pollution des ordinateurs par des virus ou des malwares est devenue un fait incontournable et un risque toujours présent tant chez le particulier qu'en...
Plus de formations sur le même thème

Des questions ?

ON VOUS RAPPELLE

 

0

Formations
Informatique
et Management
en ligne à ce jour

+ 0

Stagiaires dans nos
salles de cours sur
l'année

0%

De participants
satisfaits ou très
satisfaits de nos
formations

0

Formateurs experts
validés PLB