• CENTRE D’URGENCE | 24/7
  • Vous êtes victime d’une cyberattaque ?
  • Contactez notre centre d’urgence cyber :
  • +33 (0)1 83 07 00 06

Actualisé: 31/10/2024

Malwares : Détection, Identification et Eradication (MDIE)

Apprenez à connaître les malwares, leurs grandes familles, à les identifier et les éradiquer !

Malwares : Détection, Identification et Eradication (MDIE)

À propos du cours : Malwares : Détection, Identification et Eradication (MDIE)

Cette formation permettra de comprendre le fonctionnement des malwares, de les identifier et de les éradiquer proprement, en assurant la pérennité des données présentes sur le SI. Des bonnes pratiques et outils adaptés seront abordés tout au long de la formation, et mis en pratique lors des travaux dirigés.

Accessibilités aux personnes handicapées : La Loi du 5 septembre 2018 pour la « liberté de choisir son avenir professionnel » a pour objectif de faciliter l’accès à l’emploi des personnes en situation de handicap. Sysdream tente de donner à tous les mêmes chances d’accéder ou de maintenir l’emploi. C’est pourquoi nous vous invitons, en amont de votre session, à nous indiquer tout besoin spécifique vous permettant de suivre votre formation dans les meilleures conditions. Lors d’un entretien de recueil de vos attentes et besoins, nous étudierons ensemble la faisabilité de la réalisation de l’action de formation (formation@sysdream.com).

Nos prochaines sessions de formation

Nos prochaines sessions de formation

Date de début: 10/03/2025

Durée: 3 jours (21H)

Prix 2760€ HT

Date de début: 23/06/2025

Durée: 3 jours (21H)

Prix 2760€ HT

Date de début: 29/09/2025

Durée: 3 jours (21H)

Prix 2760€ HT

Date de début: 01/12/2025

Durée: 3 jours (21H)

Prix 2760€ HT

INFORMATIONS GÉNÉRALES :

Public visé

  • Responsables gestions des incidents
  • Techniciens réponse aux incidents
  • Auditeurs techniques, Analystes de sécurité

Pré-requis

  • Notions de sécurité informatique
  • Maîtriser les systèmes Windows et Linux
  • Avoir des connaissances en protocoles réseaux TCP/IP
  • Avoir des connaissances en développement

Ressources

  • Support de cours
  • 50% d’exercices pratiques
  • 1 PC par personne

Code

MDIE

Horaire

9h30 - 17h30

Durée

3 jours (21H)

Objectifs

  • Reconnaître les mécanismes de dissimulation de malwares et mettre en place un environnement infecté
  • Utiliser différents outils de détection de malware
  • Mettre en place un système de collecte d’information
  • Réaliser une rétro-ingénierie sur un malware
  • Prendre en main les outils d’analyse dynamique
  • Comprendre les mécanismes de persistance d’un malware
PROGRAMME :

Méthodes mobilisées : cette formation est construite avec une alternance de cours théoriques et de cas pratiques afin de fa- voriser l’acquisition des savoirs du programme (cf. Ressources).

Modalités d’évaluation : les objectifs sont régulièrement éva- lués tout au long de la formation (50% d’exercices pratiques) et formalisés sous forme de grille d’évaluation des compétences complétée en fin de module par le formateur.

  • Introduction aux malwares

    • Virus
    • Vers
    • Botnet
    • Rançongiciels
    • Rootkits (userland – kernel-land)
    • Bootkit

    Éradication

    • Processus inforensique et analyse de logiciels malveillants
    • Réponse aux incidents automatisée sur un parc
  • Détection

    • Les anti-virus et leurs limites
    • Chercher des informations sur un malware
    • NIDS / HIDS
    • EDR
    • Concept d’IOC dans le cadre d’un SOC / CERT (hash, motifs, etc.)
  • Identification

    • Analyse dynamique manuelle
    • Analyse dynamique automatisée (sandboxes)
    • Analyse statique basique
    • Introduction à l’analyse mémoire avec Volatility
    • Introduction à la rétro-conception
AVIS :

"Très bonne animation et disponibilité du formateur. Le contenu était clair et bien présenté, avec un sujet intéressant. Bien que nous n'ayons pas pu réaliser l'un des travaux pratiques en raison d'un problème de configuration, la démonstration du formateur a bien compensé grâce aux explications fournies."

Formations associées
Rétro-Ingénierie de Logiciels Malveillants (RILM)
Rétro-Ingénierie de Logiciels Malveillants (RILM)


Créez votre laboratoire d’analyse de malwares et comprenez leurs fonctionnements (via leurs codes).

Découvrir la formation
Analyse Inforensique Avancée et Réponse aux Incidents (AIARI)
Analyse Inforensique Avancée et Réponse aux Incidents (AIARI)


Préparez-vous à l'analyse post-incident

Découvrir la formation
EC-Council Certified Incident Handler v3 (ECIH) - Certifiante

Certification

EC-Council Certified Incident Handler v3 (ECIH) - Certifiante


Apprenez à gérer les incidents de sécurité

Découvrir la formation