Actualisé: 31/10/2024
Malwares : Détection, Identification et Eradication (MDIE)
Apprenez à connaître les malwares, leurs grandes familles, à les identifier et les éradiquer !
- 3 jours (21H)
- 9h30 - 17h30
À propos du cours : Malwares : Détection, Identification et Eradication (MDIE)
Accessibilités aux personnes handicapées : La Loi du 5 septembre 2018 pour la « liberté de choisir son avenir professionnel » a pour objectif de faciliter l’accès à l’emploi des personnes en situation de handicap. Sysdream tente de donner à tous les mêmes chances d’accéder ou de maintenir l’emploi. C’est pourquoi nous vous invitons, en amont de votre session, à nous indiquer tout besoin spécifique vous permettant de suivre votre formation dans les meilleures conditions. Lors d’un entretien de recueil de vos attentes et besoins, nous étudierons ensemble la faisabilité de la réalisation de l’action de formation (formation@sysdream.com).
Nos prochaines sessions de formation
Nos prochaines sessions de formation
INFORMATIONS GÉNÉRALES :
Public visé
- Responsables gestions des incidents
- Techniciens réponse aux incidents
- Auditeurs techniques, Analystes de sécurité
Pré-requis
- Notions de sécurité informatique
- Maîtriser les systèmes Windows et Linux
- Avoir des connaissances en protocoles réseaux TCP/IP
- Avoir des connaissances en développement
Ressources
- Support de cours
- 50% d’exercices pratiques
- 1 PC par personne
Code
MDIE
Horaire
9h30 - 17h30
Durée
3 jours (21H)
Objectifs
- Reconnaître les mécanismes de dissimulation de malwares et mettre en place un environnement infecté
- Utiliser différents outils de détection de malware
- Mettre en place un système de collecte d’information
- Réaliser une rétro-ingénierie sur un malware
- Prendre en main les outils d’analyse dynamique
- Comprendre les mécanismes de persistance d’un malware
Méthodes mobilisées : cette formation est construite avec une alternance de cours théoriques et de cas pratiques afin de fa- voriser l’acquisition des savoirs du programme (cf. Ressources).
Modalités d’évaluation : les objectifs sont régulièrement éva- lués tout au long de la formation (50% d’exercices pratiques) et formalisés sous forme de grille d’évaluation des compétences complétée en fin de module par le formateur.
-
JOUR 1
Introduction aux malwares
- Virus
- Vers
- Botnet
- Rançongiciels
- Rootkits (userland – kernel-land)
- Bootkit
Éradication
- Processus inforensique et analyse de logiciels malveillants
- Réponse aux incidents automatisée sur un parc
-
JOUR 2
Détection
- Les anti-virus et leurs limites
- Chercher des informations sur un malware
- NIDS / HIDS
- EDR
- Concept d’IOC dans le cadre d’un SOC / CERT (hash, motifs, etc.)
-
JOUR 3
Identification
- Analyse dynamique manuelle
- Analyse dynamique automatisée (sandboxes)
- Analyse statique basique
- Introduction à l’analyse mémoire avec Volatility
- Introduction à la rétro-conception
"Très bonne animation et disponibilité du formateur. Le contenu était clair et bien présenté, avec un sujet intéressant. Bien que nous n'ayons pas pu réaliser l'un des travaux pratiques en raison d'un problème de configuration, la démonstration du formateur a bien compensé grâce aux explications fournies."
Thomas
Rétro-Ingénierie de Logiciels Malveillants (RILM)
Créez votre laboratoire d’analyse de malwares et comprenez leurs fonctionnements (via leurs codes).
Découvrir la formationAnalyse Inforensique Avancée et Réponse aux Incidents (AIARI)
Préparez-vous à l'analyse post-incident
Découvrir la formationEC-Council Certified Incident Handler v3 (ECIH) - Certifiante
Apprenez à gérer les incidents de sécurité
Découvrir la formation