Formation Analyse de malware : Reverse engineering


REFERENCE
 
 
AMRE
DUREE
 
 
3 jours
TARIFS
 
 
2470 € HT
Niveau : Intermédiaire
Cours à distance: Non
OBJECTIFS :
 

Lorsqu'un malware est détecté dans un système informatique, les responsables sécurité doivent en connaître le fonctionnement pour mieux contrer ses effets. Dans cette formation, les participants découvriront les méthodes et les outils utilisés en reverse engineering, stratégie d'analyse de malware.
Le formateur présentera également les différentes méthodes d'obfuscation et le packing de malware.

Concrètement, à l'issue de ce stage vous aurez acquis les compétences et connaissances indispensables pour :

  • Mettre en place un lab d'analyse sécurisé
  • Connaître le format des binaires Windows (PE)
  • Maîtriser les langages assembleur x86 et x64
  • Utiliser un désassembleur et un debugger
  • Connaître les différentes techniques d'obfuscation et de packing

Cette formation se déroule sur 2,5 jours.

PRÉ-REQUIS :
 

Il est nécessaire d'avoir de solides connaissances en systèmes d'exploitation et réseau, ainsi qu'en développement. La Formation Analyse de malware : Les Fondamentaux constitue une bonne préparation à ce stage.

PUBLIC :
 

Ce cours s'adresse à toute personne intéressée par l'analyse de malware.

PROGRAMME :
 

Jour 1, Analyse de malware : Reverse engineering

Apprendre à créer un lab d'analyse
Découvrir en détail le format des binaires Windows (PE)
Apprende à utiliser l'assembleur X86
Découvrir les spécificités de l'assembler X64 (mémoire, registres...)

Jour 2, Analyse de malware : Reverse engineering

Découvrir l'API Windows
Découvrir et utiliser le désassembleur IDA Pro
S'initier au debugger Immunity Debugger
Apprendre des API de développement sur IDA Pro et Debugger

Jour 3, Analyse de malware : Reverse engineering

Apprendre des techniques d'obfuscations (XOR, chiffrement, obfuscation d'API...)
Apprendre la packer sur la heap et sur la stack

Suivant le niveau du groupe, les particiapants pourront aborder le debugger WinDBG ainsi que le debugging au niveau Kernel Windows.

TRAVAUX PRATIQUES :
 

Très axé sur la pratique, ce cours permet aux participants d'acquérir de solides connaissances dans l'analyse de malware.
Des cas réels de malwares seront utilisés sous contrôle via des machines virtuelles .

S'INSCRIRE À CETTE
FORMATION MALWARE AVANCÉ
Cliquez sur une date pour vous inscrire
Information pratiques sur
LA FORMATION
Lieu de la formation Paris - LA DEFENSE
Nous contacter 01 43 34 90 94
CETTE FORMATION SUR-MESURE Ce cours est réalisable en intra-entreprise, dans vos locaux ou nos salles de cours CONTACTER NOTRE SERVICE INTRA
D'autres formations
SUR LE MÊME THÈME

5 j

 
Apprendre à détecter et à contrer les malwares est devenu incortournable pour les informaticiens, quelle que soit leur environnement de travail. Cette formation...

3 j

 
Au fil des années la pollution des ordinateurs par des virus ou des malwares est devenue un fait incontournable et un risque toujours présent tant chez le particulier qu'en...

3 j

 
L'intrusion de malwares dans le système informatique d'une entreprise ou d'une collectivité peut paralyser son activité, causer la fuite d'informations...
Plus de formations sur le même thème

Des questions ?

ON VOUS RAPPELLE

 

0

Formations
Informatique
et Management
en ligne à ce jour

+ 0

Stagiaires dans nos
salles de cours sur
l'année

0%

De participants
satisfaits ou très
satisfaits de nos
formations

0

Formateurs experts
validés PLB