Analyse de malware : Les Fondamentaux

  • DURÉE 2,5 jours
  • EXAMEN Pas d'examen
  • PRIX 2 470€ HT
  • LIEU PARIS
Inscrivez-vous à la session du XX/XX au XX/XX

Inscription candidat

*Afin d'obtenir votre devis immédiatement veuillez compléter tous les champs ci-dessous

Informations entreprise

Informations stagiaires1

x Retirer

Ajouter un stagiaire


Ce premier module de 2,5 jours est assuré par un expert reconnu de l'analyse de malwares et le reverse engineering. Après une introduction sur les malwares (types, vecteurs d'infection, propagation...), les stagiaires découvriront les techniques de détection, la collecte d'informations forensics, et enfin l'analyse du fonctionnement des malwares dans un laboratoire virtuel. Des cas réels de malware découverts par SEKOIA seront utilisés lors de cette formation. Les malwares seront tenus sous contrôle via des machines virtuelles.

OBJECTIFS

  • Savoir identifier les différentes familles de malwares.
  • Connaître les modes opératoires des attaquants.
  • Connaître les techniques classiques de détection de malware.
  • Savoir effectuer une collecte d'informations forensics.
  • Configurer et utiliser un laboratoire d'analyse sur une machine virtuelle.

DESCRIPTION

Ce cours de 2,5 jours permettra au stagiaire de comprendre les fondamentaux de l'analyse de malwares.

Illustrée par de nombreux cas pratiques, la formation a pour but d'apprendre aux stagiaires à :
• identifier les différentes familles de malwares,
• connaître les modes opératoires des attaquants,
• effectuer une collecte d'informations forensics,
• configurer et utiliser un laboratoire d'analyse sur une machine virtuelle.

Résolument tourné vers la sécurité et animé par un expert reconnu, ce cours permettra aux stagiaires de développer des bases solides en analyse de malwares.

PUBLIC CONCERNÉ

Tout public intéressé par l'analyse de malware.

PRÉREQUIS

  • Connaissances solides en systèmes d'exploitation et réseau.
  • Connaissances de base d'un langage de programmation compilé.

PLAN DE COURS

Jour 1

  • Présentation des différentes familles de malwares (ransomware, trojan...).
  • Présentation des differents vecteurs d'infections les plus communs (Water Holing, Spear Phishing...).
  • Les modes opératoires des attaquants (reconnaissance, intrusion initiale, persistance, pivot, exfiltration).
  • Techniques classiques de detection (yara, IOC, containment...).
  • Configuration d'un laboratoire d'analyse dans une machine virtuelle (VirtualBox ou VMware).
  • Collect forensics via l'outil libre FastIR.

Jour 2

  • Analyse des données forensiques acquises lors de la journée précedente.
  • Analyse d'une image mémoire (RAM dump).
  • Plateforme d'analyse de type sandbox (Cuckoo) et multi-antivirus.
  • Découverte de l'API Windows.
  • Présentation des techniques fréquement utilisées par les malwares (contournement de l'UAC, Hooks, injection de code...).

Jour 3

  • Présentation des techniques de protections de Windows (EMET, credential guard, device guard, ASLR/DEP/SEHOP/CFG/...).
  • Présentation de certains types de fichiers vecteurs de malware (pdf, Flash, Java, Office, Macro...).
  • Etude du format de binaire Windows (PE).
  • Architecture Win32 et création de processus (PEB, TEB, ...).
S’inscrire à une session
  • 01/10 au 03/10
  • 03/12 au 05/12
Toutes les dates
Moins de dates

Informations pratiques

Il est demandé aux stagiaires de se munir d'un ordinateur portable

  • Le coût de la formation inclut les supports de cours ainsi que les repas du midi.
  • 816
    personnes formées chez Sekoia Formation
  • 19
    formateurs, experts et professionnels de la Sécurité des Systèmes d’Information.
  • 152
    sessions inter-entreprise et intra-entreprise
  • 89%
    des personnes formées aux formations certifiantes ayant réussi l'examen au premier passage
Retrouvez toute notre actualité :
SEKOIA,18-20 place de la Madeleine
75008 Paris


MMadeleine
Tél. +33 1 44 43 54 13
Powered by
N° Formateur : 11 75 53477 75 | TVA Intracommunautaire: FR 28 502 067 705
©Sekoia 2018 | RCS Paris: 502 067 705 00033 | www.sekoia.fr | CERT Sekoia