Support & Downloads

Quisque actraqum nunc no dolor sit ametaugue dolor. Lorem ipsum dolor sit amet, consyect etur adipiscing elit.

s f

Contact Info
198 West 21th Street, Suite 721
New York, NY 10010
youremail@yourdomain.com
+88 (0) 101 0000 000
Follow Us

Analyse de Malware - Fondamentaux

réf : CYB-AF

Le Malware est un programme malicieux intentionnellement programmé pour endommager un équipement. 

L’intrusion de Malwares prend plusieurs formes allant du simple script à un code exécutable. Le Malware est connu au grand public sous plusieurs formes, notamment Virus, Trojan, Ransomware, Spyware, et Adware.

L’intrusion de malwares dans le système d’informations d’une entreprise peut paralyser son activité, causer la fuite d’informations allant jusque l’anéantissement de cette dernière. Il est donc important de connaître le fonctionnement de ces programmes malicieux afin de les identifier, les analyser et mettre en place les contremesures sécuritaires nécessaires.

Cette formation permettra d’obtenir une vision panoramique et globale de l’analyse de malwares et de pouvoir mettre en pratique des connaissances en situation réelle. 

Lors de cette formation il s’agira de se familiariser avec le concept de Malware, explorer et comprendre les vecteurs et phases d’infection de Malwares, s’initier aux notions d’APTs et serveurs C&C. Sera également abordé la notion d’analyse statique de Malwares.

Tout au long de la formation, des cas pratiques de démonstration et un laboratoire simulant une situation réelle dans le but d’assimiler efficacement les notions et concepts appris viendront agrémenter la formation. Les pré-requis et fichiers nécessaires seront fournis en début de séance.

Objectifs pédagogiques

  • Découvrir la notion de Malware
  • Créer un environnement d’analyse de Malware avec les outils adaptés
  • Comprendre les mécanismes et les techniques utilisés par les Malwares
  • Connaître les différentes techniques d’Offuscation et de Packing de Malwares
  • Découvrir et maîtriser les techniques d’analyses statiques de Malwares

Pré-requis

Avoir suivi la formation « Hacking & Sécurité – Les fondamentaux techniques », ou avoir des connaissances équivalentes

Public concerné

Équipes opérationnelles SOC, équipes de réponse d’incident, auditeurs de sécurité, RSSI, auditeurs techniques, analystes de sécurité…

Programme

  • Découvrir les malwares
  • Comprendre les vecteurs d’infection
  • Découvrir les phases d’infections des Malwares
  • Découvrir les APTs
  • Découvrir les serveurs C&C
  • Connaître la checklist
  • Appréhender les formats de fichiers
  • Appréhender le format ELF et PE
  • Découvrir les Tables IAT & EAT
  • Comprendre les API Windows
  • Découvrir la notion d’entropie
  • Découvrir les techniques de persistances
  • S’initier aux techniques d’offuscation
  • Découvrir le hooking IAT/EAT
  • Appréhender les techniques anti-analyses des Malwares
  • Structurer ses approches d’analyses
  • Découvrir l’analyse statique
  • Identifier le type de fichier
  • Récupérer et identifier le Hash
  • Découvrir les techniques de scanning
  • Extraire les Strings
  • Détecter les techniques d’offuscation
  • Inspecter le Header PE
  • Classifier les Malwares

Équipe pédagogique

Professionnel expert dans la Cybersécurité

Moyens pédagogiques et techniques

  • Espace intranet de formation.
  • Documents supports de formation projetés.
  • Exposés théoriques
  • Étude de cas concrets
  • Mise à disposition en ligne de documents supports à la suite de la formation.

Dispositif de suivi

  • Émargement numérique.
  • Mises en situation.
  • Formulaires d’évaluation de la formation.
  • Certificat de réalisation de l’action de formation.

Vous avez une question ?