Analyse de Malware : Avancé

  • DURÉE 5 jours
  • EXAMEN Pas d'examen
  • PRIX 4600 € HT
  • LIEU PARIS
Inscrivez-vous à la session du XX/XX au XX/XX

Inscription candidat

*Afin d'obtenir votre devis immédiatement veuillez compléter tous les champs ci-dessous

Informations entreprise

Informations stagiaires1

x Retirer

Ajouter un stagiaire


Ce cours complet de 5 jours est assuré par un expert reconnu de l'analyse de malwares et du reverse engineering. Les stagiaires appréhenderont l'analyse de malware par la rétro-conception de plusieurs codes malveillants.

OBJECTIFS

  • Savoir comment analyser des malwares grâce à la rétro-conception
  • Connaître des techniques d'obscurcissement, d'extraction de configuration de malware
  • Apprendre à développer un faux serveur C&C

DESCRIPTION

Cette formation techniques de 5 jours est assuré par un expert reconnu de l'analyse de malwares et du reverse engineering. Les stagiaires appréhenderont l'analyse de malware par la rétro-conception de plusieurs codes malveillants. Des techniques d'anti-analyse, d'obscurcissement, d'extraction de configuration de malware seront abordées. La formation se terminera par le développement d'un faux serveur de commande et contrôle (C&C) qui permettra de reprendre la main sur un réseau compromis.

Les plus : de nombreux cas pratiques et exercices concrets.

PUBLIC CONCERNÉ

Cette formation s’adresse aux analystes des CERT, CSIRT et structures ayant besoin d’analyser des codes malveillants.

PRÉREQUIS

Bonne connaissance de Windows, savoir ce qu’est un processus, un malware, avoir des notions de Python ou Ruby.

PLAN DE COURS

  • Mise en place d’un environnement d’analyse
    • Création d’une machine virtuelle orientée analyse
    • Cloisonnement d’un code malveillant
    • Exploitation des traces générées
  • Reverse Engineering et Assembleur x86 (32/64)
    • Instructions / Registres / Mémoire
    • Structure des fonctions
    • Analyse statique de code exécutable
  • Analyse dynamique
    • Debug d’exécutables
    • Instrumentation d’un programme pour en extraire les actions
  • Analyse de malwares
    • Méthode d’analyse
    • Modification de l’environnement par le malware
    • Techniques d’anti-analyse courantes
    • Packing / Unpacking
  • Automatisation
    • Développement d’outils de pré-analyse
    • Extraction de configuration de malware
    • Développement d’un faux C&C
S'inscrire à une session
  • 18/11 au 22/11
Toutes les dates
Moins de dates

Informations pratiques

  • Il est demandé aux stagiaires de se munir d'un ordinateur portable portable équipé du logiciel VirtualBox (config.
    minimum : i3 / 2Go Ram).
  • Le coût de la formation inclut les supports de cours et les repas.

Formation disponible en INTRA, contactez-nous !

  • 1520
    personnes formées par SEKOIA Formation
  • 19
    formateurs, experts et professionnels de la Sécurité des Systèmes d’Information.
  • 362
    sessions inter-entreprise et intra-entreprise
  • 89%
    des personnes formées aux formations certifiantes ayant réussi l'examen au premier passage
Retrouvez toute notre actualité :
SEKOIA,18-20 place de la Madeleine
75008 Paris


MMadeleine
Tél. 0 805 690 234
Powered by
N° Formateur : 11 75 53477 75 | TVA Intracommunautaire: FR 28 502 067 705
©Sekoia 2019 | RCS Paris: 502 067 705 00033 | www.sekoia.fr | CERT Sekoia