Malwares : détection, identification et éradication v2

Apprenez à connaître les malwares, leurs grandes familles, à les identifier et les éradiquer!

Malwares : détection, identification et éradication v2

Cette formation permettra de comprendre le fonctionnement des malwares, de les identifier et de les éradiquer proprement, en assurant la pérennité des données présentes sur le S.I. Des bonnes pratiques et outils adaptés seront abordés tout au long de la formation, et mis en pratique lors des travaux dirigés.

Objectifs

  • Connaitre les différents malwares
  • Identifier un malware
  • Mettre en œuvre des contre-mesures adéquates
  • Apprendre à manier les outils d'inspection du système
S'inscrire à cette formation
  • Informations générales

    • Code: MDIEv2
    • Durée: 3 jours
    • Prix: 2150 € HT
    • Horaires : 9h30 - 17h30
    • Lieu : Levallois-Perret (92)

  • Prochaines dates

    Formations : 5 oct. 2020 , 7 déc. 2020

  • Public visé

    • Responsables gestion incident
    • Techniciens réponse incident
    • Auditeurs techniques, Analystes de sécurité
  • Pré-requis

    • Connaissances du Système Microsoft Windows
  • Ressources

    • Support de cours
    • 50% d’exercices pratiques
    • 1 PC par personne / Internet
  • Formations associées

Programme

Jour 1

Introduction aux malwares
  • Virus
  • Vers
  • Botnet
  • Rançongiciels
  • Rootkits ( userland – kernel-land )
  • Bootkit
Eradication réponse à incident
  • Processus inforensique et analyste de logiciels malveillants
  • Réponse à incident automatisée sur un parc

Jour 2

Détection
  • Les anti-virus et leurs limites
  • Chercher des informations sur un malware
  • NIDS / HIDS
  • EDR
  • Concept d’IOC dans le cadre d’un SOC / CERT (hash, motifs, etc..)

Jour 3

Identification
  • Analyse dynamique manuelle
  • Analyse dynamique automatisée (sandboxes)
  • Analyse statique basique
  • Introduction à l’analyse mémoire avec Volatility
  • Introduction à la rétro-conception