Dernière mise à jour le 22/03/2023
Fondamentaux de l’analyse des logiciels malveillants
Informations générales
Type de formation : Formation continue
Domaine : Cybersécurité - sécurité informatique
Filière : Investigation, réponses à incidents
Rubrique : Logiciels malveillants
Formation éligible au CPF : Non
Formation Action collective : Non
Objectifs & compétences
Cette formation présente les concepts fondamentaux, la méthodologie et les outils nécessaire à l’analyse des logiciels malveillants en environnement Windows.Idéal pour commencer dans un CSIRT (Computer Security Incident response team), elle apporte des bases solides pour mieux comprendre cette menace.
Public visé
développeurs, pentesters, administrateurs, analystes.
Pré-requis
connaissances généralistes en programmation et système / réseaux.
Programme
Jour 1 matin
Section 1 – Concepts fondamentaux
Définitions Classifications Les différents types d’analyse Mécanismes d’évasion Mise en place d’un laboratoire d’analyse Mécanismes de détection Mécanismes anti-debug
Jour 1 après-midi
Section 2 – Analyse statique simple
Mécanisme de persistance et outils Analyse statique simple
Section 3 – Analyse dynamique simple
Analyse dynamique simple
Jour 2 matin
Section 4 – Analyse Hybride
Analyse Hybride
Section 5 – YARA YARA
Compléments Notes
Section 6 – Retro-ingénierie
Retro-ingénierie Concepts fondamentaux Le format PE Windows : les concepts Windows : au coeur des processus Windows : injection de code Outils IDA : premiers pas Wow64 Notes
Jour 2 après-midi
Section 7 – Les langages semi-compilés
Les langages semi-compilés Le cas JigSaw
Section 8 – Les langages interprétés
Les langages interprétés Maldoc : campagne IcedID Maldoc campagne Dridex
Jour 3 matin
Section 9 – Les Rootkits et Bootkits
Les Rootkits et Bootkits Mécanismes de protection TDL3 System Management Mode RootKit Bootkit Conclusion
Jour 3 après-midi
Études pratiques : cas 1 Études pratiques : cas 2 Études pratiques : cas 3 Études pratiques : cas 4 Études pratiques : cas 5 Études pratiques : TP final
Modalités
Modalités : en présentiel, distanciel ou mixte – Horaires de 9H à 12H30 et de 14H à 17H30 soit 7H – Intra et Inter entreprise
Pédagogie : essentiellement participative et ludique, centrée sur l’expérience, l’immersion et la mise en pratique. Alternance d’apports théoriques et d’outils pratiques.
Ressources techniques et pédagogiques : Support de formation au format PDF ou PPT Ordinateur, vidéoprojecteur, Tableau blanc, Visioconférence : Cisco Webex / Teams / Zoom
Pendant la formation : mises en situation, autodiagnostics, travail individuel ou en sous-groupe sur des cas réels
Méthodes
Fin de formation : entretien individuel
Satisfaction des participants : questionnaire de satisfaction réalisé en fin de formation
Assiduité : certificat de réalisation (validation des acquis)
Contact : contact@astonbysqli.com
Code de formation : ALM
Tarifs
Prix public : 2495 €
Tarif & financement :
Nous vous accompagnons pour trouver la meilleure solution de financement parmi les suivantes :
- Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
- Le dispositif FNE-Formation.
- L’OPCO (opérateurs de compétences) de votre entreprise.
- Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.
- CPF -MonCompteFormation
Contactez nous pour plus d’information
Lieux & Horaires
Durée : 21 heures
Délai d'accès : 8 Jours
Prochaines sessions
Handi-accueillante
Accessible aux personnes en situations de handicap.
Pour toutes demandes, contactez notre référente,
Mme Rizlene Zumaglini
Mail : rzumaglini@aston-ecole.com