Support & Downloads

Quisque actraqum nunc no dolor sit ametaugue dolor. Lorem ipsum dolor sit amet, consyect etur adipiscing elit.

s f

Contact Info
198 West 21th Street, Suite 721
New York, NY 10010
youremail@yourdomain.com
+88 (0) 101 0000 000
Follow Us

Analyse de Malware - Techniques avancées

réf : CYB-AT

Le Malware est un programme malicieux intentionnellement programmé pour endommager un équipement.

L’intrusion de Malwares prend plusieurs formes allant du simple script à un code exécutable. Le Malware est connu au grand public sous plusieurs formes, notamment Virus, Trojan, Ransomware, Spyware, et Adware.

L’intrusion de malwares dans le système d’informations d’une entreprise peut paralyser son activité, causer la fuite d’informations allant jusque causer la faillite de cette dernière. Il est donc important de connaître le fonctionnement de ces programmes malicieux afin de les identifier, les analyser et mettre en place les contremesures sécuritaires nécessaires.

Dans cette partie dite avancée de la formation Analyse de Malware, il s’agira de découvrir des techniques d’Analyse Dynamique de Malwares pour une meilleure compréhension de ces derniers. Ceci se fera sous environnement Windows et Android

Tout au long de la formation, des cas pratiques de démonstration et un laboratoire simulant une situation réelle dans le but d’assimiler efficacement les notions et concepts appris viendront agrémenter la formation.

Objectifs pédagogiques

  • Maîtriser l’analyse dynamique de Malwares
  • Démystifier la notion d’analyse via Sandbox
  • Comprendre les mécanismes d’un malware
  • Maîtriser l’Analyse de Malware Windows
  • Maîtriser l’Analyse de Malwares Android

Pré-requis

Avoir suivi la formation Analyse de Malware – Fondamentaux, ou avoir des connaissances équivalentes

Avoir suivi la formation Hacking & sécurité – Les fondamentaux techniques, ou avoir des connaissances équivalentes

Avoir de bonnes connaissances en systèmes d’exploitation et réseau

Connaître un langage de programmation compilé est souhaitable

Connaissance des instructions X86 (assembleur) est nécessaire pour la bonne compréhension

Public concerné

Équipes opérationnelles SOC (Security Operation Center), équipes de réponse à incident, auditeurs techniques et analystes de sécurité, responsables sécurité des systèmes d’information (RSSI) et toute personne souhaitant apprendre l’Analyse de Malware…

Programme

  • Présentation de la formation
  • Se positionner par rapport à la première partie de la formation
  • Découvrir la méthodologie d’analyse dynamique de Malwares
  • Appréhender les vecteurs d’analyse dynamique
  • Analyser le chargement PE et la création de processus
  • Analyser les Dynamic-Link Library (DLL)
  • Découvrir le débogage de services

Travaux pratiques 

Maîtriser l’analyse dynamique : Étude de cas

  • Maîtriser la notion de Sandbox
  • Découvrir les architectures et le fonctionnement des Sandbox
  • Mettre en place une plateforme d’analyse automatisé : Cuckoo
  • Déployer une plateforme d’analyse automatisé : Cuckoo
  • Maitrisez l’analyse des résultats de Cuckoo
  • Découvrir les plateformes d’analyse hybride dans le cloud
  • Découvrir les mesures Anti-Analyse
  • Intégrer Cuckoo dans votre environnement de travail
  • Comprendre les Malwares sous Linux
  • Rappel sur le format ELF
  • Découvrir l’analyse statique et dynamique sous Linux
  • Effectuer une analyse d’un malware sous Linux
  • Effectuer une analyse d’un malware IoT sur différentes architectures
  • Découvrir l’analyse statique et dynamique sous Windows
  • Effectuer une analyse d’un malware sous Windows
  • Introduction à une plateforme tout-en-un d’analyse : FlareVM
  • S’initier aux systèmes d’exploitation Android
  • Maitriser l’analyse de Malware avec MOBFS
  • Maîtriser l’analyse de la mémoire sous Android

Équipe pédagogique

Professionnel expert dans la cybersécurité

Moyens pédagogiques et techniques

  • Espace intranet de formation.
  • Documents supports de formation projetés.
  • Exposés théoriques
  • Étude de cas concrets
  • Mise à disposition en ligne de documents supports à la suite de la formation.

Dispositif de suivi

  • Émargement numérique.
  • Mises en situation.
  • Formulaires d’évaluation de la formation.
  • Certificat de réalisation de l’action de formation.

Vous avez une question ?