Suivez nous
Appelez-nous vite au
01 84 24 01 82
Menu
×
Menu
Accueil
Qui sommes nous ?
Présentation de Trouvez Votre Formation
Nos 6 engagements
Infos pratiques
Comment financer ma formation ?
Notre centre de formation
F.A.Q
Règlement intérieur & Conditions générales de vente
Formations
Bureautique
Systèmes et réseaux
Virtualisation et cloud
Développement
Base de données
Gestion des services informatiques (ITSM)
Sécurité
Intelligence artificielle
Conception assistée par l'ordinateur (CAO)
Publication asssitée par ordinateur (PAO)
Management et développement personnel
Témoignages
Demande de devis/Contact
Formation précédente
Formation suivante
Toutes nos formations en Sécurité :
CheckPoint
PALO ALTO
MANAGEMENT DE LA SÉCURITÉ
SÉCURITÉ DÉFENSIVE
INFORENSIQUE
SÉCURITÉ OFFENSIVE
CyberSécurité
Sécurité Cloud : les fondamentaux
Sécurité Cloud : avancé
Sécurité Cloud : expert
Sécurité : Analyse de malware – les fondamentaux
Sécurité : Analyse de malware – avancé
Blockchain : les fondamentaux
Blockchain : les smart contract
Blockchain et sécurité
Sécurité : Analyse de malware – expert
SÉCURITÉ
Sécurité : Analyse de malware – les fondamentaux
CONNAISSANCES PREALABLES
Connaissances de base d'un langage de programmation compilé
Connaissances solides en systèmes d'exploitation et réseau
DURÉE
5 jours (35 heures)
PROFIL DES STAGIAIRES
Tout public intéressé par l'analyse de malware.
OBJECTIFS
Savoir identifier les différentes familles de malwares
Connaître les modes opératoires des attaquants
Connaître les techniques classiques de détection de malware
Savoir effectuer une collecte d'informations forensics
Configurer et utiliser un laboratoire d'analyse sur une machine virtuelle
METHODES PEDAGOGIQUES
Mise à disposition d’un poste de travail par participant
Remise d’une documentation pédagogique papier ou numérique pendant le stage
La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions
METHODES D'EVALUATION DES ACQUIS
Auto-évaluation des acquis par le stagiaire via un questionnaire
Attestation de fin de stage adressée avec la facture
FORMATEUR
Consultant-Formateur expert Techniques Cybersécurité
CONTENU DU COURS
1 - Jour 1
Présentation des différentes familles de malwares (ransomware, trojan…)
Présentation des differents vecteurs d’infections les plus communs (Water Holing, Spear Phishing…)
Les modes opératoires des attaquants (reconnaissance, intrusion initiale, persistance, pivot, exfiltration)
Techniques classiques de detection (yara, IOC, containment…)
Configuration d’un laboratoire d’analyse dans une machine virtuelle (VirtualBox ou VMware)
Collect forensics via l’outil libre FastIR
2 - Jour 2
Analyse des données forensiques acquises lors de la journée précedente
Analyse d’une image mémoire (RAM dump)
Plateforme d’analyse de type sandbox (Cuckoo) et multi-antivirus
Découverte de l’API Windows
Présentation des techniques fréquement utilisées par les malwares (contournement de l’UAC, Hooks, injection de code…)
3 - Jour 3
Présentation des techniques de protections de Windows (EMET, credential guard, device guard, ASLR/DEP/SEHOP/CFG/…)
Présentation de certains types de fichiers vecteurs de malware (pdf, Flash, Java, Office, Macro…)
Etude du format de binaire Windows (PE)
Apprentissage de l’assembleur X86 ainsi que les specificités de l’assembler X64 (mémoire, registres…)
Architecture Win32 et création de processus (PEB, TEB, …)
4 - Jour 4
Présentation de l’analyse statique (via IDA Pro / Radare2 / relyze)
Présentation de l’analyse dynamique (via Immunity Debugger / WinDBG)
Présentation des API de developpement sur ces deux logiciels
Présentation des techniques d’obfuscation (chaines de caractères, API, …)
Analyse de packers
Analyse d’un ransomware
5 - Jour 5
Analyse d’un exploit
Analyse d’une ROP chain
Analyse d’un shellcode
Divers exercices
Suivant le public: reverse kernel (configuration du lab, mecanisme, …)
Formation
inter
à partir de
4370 €
par stagiaire
Besoin d'aide >
Un renseignement ?
Un devis ?
01 84 24 01 82
Nos
références
Suivez-nous
Plan du site
Accueil
Formations
Témoignages
Demande de devis/Contact
Mentions légales
Création du site :
www.agoraline.fr
Contact & renseignements
01 84 24 01 82
info-formations@trouvezvotreformation.com
67, Rue de Paris
95720 Le Mesnil Aubry