Formation - Analyse de Malwares

Intra-entreprise

Référence : 31sdEZifuUJb

Durée : 21 h sur 3 j

Tarif

10 350 €

M2i Formation

Mougins

Intra-Entreprise

Une formation intra-entreprise réunit dans une même session les salariés d'une seule entreprise. Elle se déroule généralement dans les locaux de l'entreprise. Le tarif est convenu pour la formation d'un groupe de salarié.

Détails de la formation

Méthodes et outils pédagogiques

Formation délivrée en présentiel ou distanciel* (blended-learning, e-learning, classe virtuelle, présentiel à distance).
Le formateur alterne entre méthode** démonstrative, interrogative et active (via des travaux pratiques et/ou des mises en situation).
Variables suivant les formations, les moyens pédagogiques mis en oeuvre sont :

Ordinateurs Mac ou PC (sauf pour certains cours de l’offre Management), connexion internet fibre, tableau blanc ou paperboard, vidéoprojecteur ou écran tactile interactif (pour le distanciel)
Environnements de formation installés sur les postes de travail ou en ligne
Supports de cours et exercices

En cas de formation intra sur site externe à M2i, le client s'assure et s'engage également à avoir toutes les ressources matérielles pédagogiques nécessaires (équipements informatiques...) au bon déroulement de l'action de formation visée conformément aux prérequis indiqués dans le programme de formation communiqué.* nous consulter pour la faisabilité en distanciel
** ratio variable selon le cours suivi

Objectifs de la formation

A l’issue de cette formation, vous serez capable de :

Exploiter les techniques d'analyse statique et dynamique avancée des malwares
Reconnaître les outils de débogage et de désassemblage, tels qu'Immunity Debbuger, OllyDbg, GDB, IDA Pro...
Renforcer les compétences en détection et en réaction aux menaces sophistiquées.

Méthodes d'évaluation

En cours de formation, par des études de cas ou des travaux pratiques - Et, en fin de formation, par un questionnaire d'auto-évaluation

Pré-requis

Avoir suivi le cours SEC-MALW "Analyse de Malwares - Les fondamentaux" ou avoir les connaissances équivalentes. Avoir une expérience avec l'analyse de malwares de base et une connaissance des concepts d'assemblage et d'architecture des systèmes.

Public cible

Tous publics

Programme

Bases de l'assemblage, gestion de la mémoire et récapitulatif

-Récapitulatif sur les fondamentaux des malwares-Introduction à l'assemblage
-Comprendre le langage d'assemblage et ses concepts de base-Architecture des systèmes
-Aperçu des architectures de processeurs courantes-Gestion de la mémoire
-Fonctionnement de la pile et du tasJour 1 - Après-midi

Bases de l'assemblage, gestion de la mémoire et récapitulatif - Suite

-Analyse de code assemblé
-Traduction de code machine en langage d'assemblage-Exemple de travaux pratiques (à titre indicatif)
-Atelier pratique : écriture et débogage d'un shell code en assembleurJour 2 - Matin

Techniques d'analyse statique avancée

-Revue des concepts clés du jour précédent-Analyse statique approfondie
-Désassemblage
-Désobfuscation
-Analyse du code malveillantJour 2 - Après-midi

Techniques d'analyse statique avancée - Suite

-Utilisation d'IDA Pro
-Exploration de fonctionnalités avancées-Exemple de travaux pratiques (à titre indicatif)
-Atelier pratique : analyse statique de malwares complexes avec IDA ProJour 3 - Matin

Techniques d'analyse dynamique avancée

-Analyse dynamique avancée
-Utilisation d'Immunity Debugger, OllyDbg, GDB...-Analyse de hooking et d'injection de code
-Compréhension des méthodes d'interaction avec les processusJour 3 - Après-midi