Malwares : détection, identification et éradication v2

Apprenez à connaître les malwares, leurs grandes familles, à les identifier et les éradiquer!

Malwares : détection, identification et éradication v2

Cette formation permettra de comprendre le fonctionnement des malwares, de les identifier et de les éradiquer proprement, en assurant la pérennité des données présentes sur le S.I. Des bonnes pratiques et outils adaptés seront abordés tout au long de la formation, et mis en pratique lors des travaux dirigés.

Accessibilités aux personnes handicapées : La Loi du 5 septembre 2018 pour la « liberté de choisir son avenir professionnel » a pour objectif de faciliter l’accès à l’emploi des personnes en situation de handicap. Sysdream tente de donner à tous les mêmes chances d’accéder ou de maintenir l’emploi.

Nous pouvons adapter certaines de nos modalités de formation, pour cela n’hésitez pas à nous solliciter pour étudier ensemble vos besoins. Pour cela merci prendre contact avec Mélissa Mendes Da Silva : [email protected]

Objectifs

  • Reconnaître les mécanismes de dissimulation de malwares et mettre en place un environnement infecté
  • Utiliser différents outils de détection de malware
  • Mettre en place un système de collecte d’information
  • Réaliser une rétro-ingénierie sur un malware
  • Prendre en main les outils d’analyse dynamique
  • Comprendre les mécanismes de persistance d’un malware
Commander en ligne Demande d'informations
  • Informations générales

    • Code: MDIEv2
    • Durée: 3 jours
    • Prix: 2250 € HT
    • Horaires : 9h30 - 17h30
    • Lieu : Levallois-Perret (92)

  • Prochaines dates

    Formations : 6 déc. 2021 , 24 janv. 2022 , 11 avr. 2022 , 22 août 2022

  • Public visé

    • Responsables gestion incident
    • Techniciens réponse incident
    • Auditeurs techniques, Analystes de sécurité
  • Pré-requis

    • Notions de sécurité informatique
    • Maîtrise des systèmes Windows et Linux
    • Connaissance des protocoles réseaux TCP/IP
    • Connaissances en développement
  • Ressources

    • Support de cours
    • 50% d’exercices pratiques
    • 1 PC par personne / Internet
  • Formations associées

Programme

Méthodes mobilisées : Cette formation est construite avec une alternance de cours théoriques et de cas pratiques afin de favoriser l’acquisition des savoirs du programme (cf. Ressources).

Modalités d’évaluation : les objectifs sont régulièrement évalués tout au long de la formation (50% d'exercices pratiques) et formalisés sous forme de grille d’évaluation des compétences en fin de module par le formateur.

Jour 1

Introduction aux malwares
  • Virus
  • Vers
  • Botnet
  • Rançongiciels
  • Rootkits ( userland – kernel-land )
  • Bootkit
Eradication réponse à incident
  • Processus inforensique et analyste de logiciels malveillants
  • Réponse à incident automatisée sur un parc

Jour 2

Détection
  • Les anti-virus et leurs limites
  • Chercher des informations sur un malware
  • NIDS / HIDS
  • EDR
  • Concept d’IOC dans le cadre d’un SOC / CERT (hash, motifs, etc..)

Jour 3

Identification
  • Analyse dynamique manuelle
  • Analyse dynamique automatisée (sandboxes)
  • Analyse statique basique
  • Introduction à l’analyse mémoire avec Volatility
  • Introduction à la rétro-conception