Aperçu du cours
Le Malware est un programme malicieux intentionnellement programmé pour endommager un équipement.
L’intrusion de Malwares prend plusieurs formes allant du simple script à un code exécutable. Le Malware est connu au grand public sous plusieurs formes, notamment Virus, Trojan, Ransomware, Spyware, et Adware.
L’intrusion de malwares dans le système d’informations d’une entreprise peut paralyser son activité, causer la fuite d’informations allant jusque causer la faillite de cette dernière. Il est donc important de connaître le fonctionnement de ces programmes malicieux afin de les identifier, les analyser et mettre en place les contremesures sécuritaires nécessaires.
Dans cette partie dite avancée de la formation Analyse de Malware, il s’agira de découvrir des techniques d’Analyse Dynamique de Malwares pour une meilleure compréhension de ces derniers. Ceci se fera sous environnement Windows et Android.
Tout au long de la formation, des cas pratiques de démonstration et un laboratoire simulant une situation réelle dans le but d’assimiler efficacement les notions et concepts appris viendront agrémenter la formation.
Prérequis
- Avoir suivi la formation Analyse de Malware – Fondamentaux, ou avoir des connaissances équivalentes
- Connaissance des instructions X86 (assembleur) est nécessaire pour la bonne compréhension
- Avoir suivi la formation Hacking & sécurité – Les fondamentaux techniques, ou avoir des connaissances équivalentes
- Avoir de bonnes connaissances en systèmes d’exploitation et réseau
- Connaître un langage de programmation compilé est souhaitable
Fonctionnalités
- Maîtriser l’analyse dynamique de Malwares
- Démystifier la notion d’analyse via Sandbox
- Comprendre les mécanismes d’un malware
- Maîtriser l’Analyse de Malware Windows
- Maîtriser l’Analyse de Malwares Android
Public ciblé
- Équipes opérationnelles SOC (Security Operation Center)
- Equipes de réponse à incident
- Auditeurs techniques et analystes de sécurité
- Responsables sécurité des systèmes d’information (RSSI)
- Toute personne souhaitant apprendre l’Analyse de Malware
Détails
- 6 Sections
- 27 Lessons
- 5 Days
- Présentation de la formation2
- Maîtriser l\'analyse dynamique de Malwares6
- 2.1Découvrir la méthodologie d’analyse dynamique de Malwares
- 2.2Appréhender les vecteurs d’analyse dynamique
- 2.3Analyser le chargement PE et la création de processus
- 2.4Analyser les Dynamic-Link Library (DLL)
- 2.5Découvrir le débogage de services
- 2.6Travaux pratiques : maîtriser l’analyse dynamique : Étude de cas
- Démystifier la notion d\'analyse via Sandbox8
- 3.1Maîtriser la notion de Sandbox
- 3.2Découvrir les architectures et le fonctionnement des Sandbox
- 3.3Mettre en place une plateforme d’analyse automatisé : Cuckoo
- 3.4Déployer une plateforme d’analyse automatisé : Cuckoo
- 3.5Maitrisez l’analyse des résultats de Cuckoo
- 3.6Découvrir les plateformes d’analyse hybride dans le cloud
- 3.7Découvrir les mesures Anti-Analyse
- 3.8Intégrer Cuckoo dans votre environnement de travail
- Analyse de Malware Linux5
- Analyse de Malware Windows3
- Analyse de Malware sous Android3
Instructeur
