Malwares: détection, identification et éradication

Apprenez à connaître les malwares, leurs grandes familles, à les identifier et les éradiquer!

Malwares: détection, identification et éradication

Cette formation permettra de comprendre le fonctionnement des malwares, de les identifier et de les éradiquer proprement, en assurant la pérennité des données présentes sur le S.I.

Des bonnes pratiques et outils adaptés sont abordés tout au long de la formation, et mis en pratique sur les machines compromises, lors des travaux dirigés.

Objectifs

  • Connaitre les différents malwares
  • Identifier un malware
  • Mettre en œuvre des contre-mesures adéquates
S'inscrire à cette formation
  • Informations générales

    • Code: MDIE
    • Durée: 3 jours
    • Prix: 2150 € HT
    • Horaires : 9h30 - 17h30
    • Lieu : Levallois-Perret (92)

  • Prochaines dates

    Formations : 15 oct. 2018

  • Public visé

    • Responsables gestion incident
    • Techniciens réponse incident
    • Auditeurs techniques, Analystes de sécurité
  • Pré-requis

    • Connaissances du Système Microsoft Windows
  • Ressources

    • Support de cours
    • 50% d’exercices pratiques
    • 1 PC par personne / Internet
  • Formations associées

Programme

Jour 1

Introduction aux malwares:
  • Historique
  • Evolution
Vecteurs d’infection
  • Propagation via le réseau
  • Infection de fichiers
  • Voie physique
Techniques de persistance
  • Persistance "user"
  • Persistance "admin"
  • Techniques non conventionnelles
Travaux pratiques

Jour 2

Techniques de persistance
  • Analyse statique des binaires
  • Outils d'analyse dynamiques
  • Sandboxing
  • Reverse engineering et debugging
  • Packers et crypters modernes
  • Travaux pratiques

Jour 3

Moyens de détection et d'identification avancés
Introduction à la réponse à incident
Travaux pratiques