Analyse de Malwares – Les fondamentaux

FCRETRO01
Nos formations Continues
< Nos formations en Continues
  • Lieu(x) de formation : Issy-les-Moulineaux
  • Domaine(s) de compétences : Cybersécurité
OBJECTIFS DE LA FORMATION

Ø  Développer les compétences nécessaires pour mener un test d’intrusion.

Public concerné

 Administrateurs systèmes, ingénieurs systèmes et réseaux, chefs de projets en sécurité.

Cursus

Intra / Inter

CONTENU DE LA FORMATION
Contenu du module :

1. Introduction
• Fonctionnalités des Malwares
• APT,Vecteurs D’attaque,Classification,Symptômes,Checklist

2. Techniques d’analyse des Malwares
• Dump de la mémoire
• Volatility
• Format de fichiers
• EXE,Pe (En-têtes,Section,IAT,EAT
• API WINDOWS,API FONCTION,Dll)
• Entropie
• Techniques d’obfuscation : Packers
• Techniques D’évasion Vitual Machine
• Anti-debugging
• Mesures préventives
• Mise en place d'un LAB d'Analyse
3. Analyse Statique
• Analyse d’un fichier PDF
• Extraction JavaScript
• Analyse d’un fichier PE
• Analyse d’un fichier EXE
• Yara Rules

4. Analyse Dynamique
• Analyse de registre
• Analyse de réseau
• Analyse de la mémoire

5. Les bases de l'asm
• instructions courantes
• Rétro-ingénierie (Ransomware)
Bonus : Challenge Rétro-ingénierie un logiciel et le Cracker
VALIDATION DE LA FORMATION

Attestation de formation

Une question ? Un besoin d'informations complémentaires ?

Mail : contact@aforp.fr
Tel : 01 43 11 29 137

Prerequis

 Avoir suivi le cours SEC-HACK-N1 "Techniques de hacking et contre-mesures - Niveau 1" ou avoir les connaissances équivalentes. Avoir des connaissances de base en réseau TCP/IP ainsi que sur Windows et Linux.

Durée

3 jours

Coût

Nous consulter

MÉTHODES ET MOYENS PÉDAGOGIQUES

Moyens : Reposity et SOC pédagogiques, salles projets avec baies et équipements réseaux (switchs, routeurs, serveurs, firewall, nas). Environnements linux / windows.

MODALITÉS DE SUIVI ET D’ÉVALUATION

Modalités de suivi : Enquête de suivi à 6 mois

Modalités d'évaluation : TP/TD individuel

CONDITIONS D’ACCUEIL ET D’ACCES DES PUBLICS EN SITUATION DE HANDICAP

Veuillez consulter « notre démarche handicap »

Modalités d’inscription et d’admission
  • Modalités d'inscription : Auprès des équipes commerciales via e-mail ou inscription en ligne
  • Modalités d'admission : Bon de commande