Malwares : détection, identification et éradication v2 ( MDIE v2)
Apprenez à connaître les malwares, leurs grandes familles, à les identifier et les éradiquer !
Actualisé: 03/02/2023
À propos du cours: Malwares : détection, identification et éradication v2 ( MDIE v2)
Cette formation permettra de comprendre le fonctionnement des malwares, de les identifier et de les éradiquer proprement, en assurant la pérennité des données présentes sur le S.I. Des bonnes pratiques et outils adaptés seront abordés tout au long de la formation, et mis en pratique lors des travaux dirigés.
Accessibilités aux personnes handicapées : La Loi du 5 septembre 2018 pour la « liberté de choisir son avenir professionnel » a pour objectif de faciliter l’accès à l’emploi des personnes en situation de handicap. Sysdream tente de donner à tous les mêmes chances d’accéder ou de maintenir l’emploi. Nous pouvons adapter certaines de nos modalités de formation, pour cela n’hésitez pas à nous solliciter pour étudier ensemble vos besoins. Pour cela merci prendre contact avec Mélissa Mendes Da Silva (m.mendes@sysdream.com).
Objectifs
- Reconnaître les mécanismes de dissimulation de malwares et mettre en place un environnement infecté
- Utiliser différents outils de détection de malware
- Mettre en place un système de collecte d’information
- Réaliser une rétro-ingénierie sur un malware
- Prendre en main les outils d’analyse dynamique
- Comprendre les mécanismes de persistance d’un malware
- Code: MDIE v2
- Durée: 3 jours (21H)
- Prix: consulter les prochaines dates ci-dessous
- Horaire: 9h30 - 17h30
- Lieu: 14 place Marie-Jeanne Bassot, 92300 Levallois-Perret, France
Besoin de plus d'informations ?
Prochaines dates:
| Date de début | Lieu de formation | Prix | |
|---|---|---|---|
| 14/06/2023 | 14 place Marie-Jeanne Bassot, 92300 Levallois-Perret | 2400€ HT | |
| 06/11/2023 | 14 place Marie-Jeanne Bassot, 92300 Levallois-Perret | 2400€ HT |
Public visé
- Responsables gestion des incidents
- Techniciens réponse aux incidents
- Auditeurs techniques, Analystes de sécurité
Pré-requis
- Notions de sécurité informatique
- Maîtrise des systèmes Windows et Linux
- Connaissance des protocoles réseaux TCP/IP
- Connaissances en développement
Ressources
- Support de cours
- 50% d’exercices pratiques
- 1 PC par personne / Internet
Programme
- Méthodes mobilisées : cette formation est construite avec une alternance de cours théoriques et de cas pratiques afin de favoriser l’acquisition des savoirs du programme (cf. Ressources).
- Modalités d’évaluation : les objectifs sont régulièrement évalués tout au long de la formation (50% d'exercices pratiques) et formalisés sous forme de grille d’évaluation des compétences en fin de module par le formateur.
-
JOUR 1
- Introduction aux malwares
• Virus
• Vers
• Botnet
• Rançongiciels
• Rootkits (userland – kernel-land)
• Bootkit - Éradication
• Processus inforensique et analyse de logiciels malveillants
• Réponse aux incidents automatisée sur un parc
- Introduction aux malwares
-
JOUR 2
- Détection
• Les anti-virus et leurs limites
• Chercher des informations sur un malware
• NIDS / HIDS
• EDR
• Concept d’IOC dans le cadre d’un SOC / CERT (hash, motifs, etc.)
- Détection
-
JOUR 3
- Identification
• Analyse dynamique manuelle
• Analyse dynamique automatisée (sandboxes)
• Analyse statique basique
• Introduction à l’analyse mémoire avec Volatility
• Introduction à la rétro-conception
- Identification
Formations associées
Analyse inforensique avancée et réponse aux incidents (AIARI)
Préparez-vous à l'analyse post-incident
Découvrir la formation
Computer Hacking Forensic Investigator v10 (CHFI v10) - Certifiante
La certification de l’investigation numérique - « Accredited Training Center » by EC-Council
Découvrir la formation
Rétro-Ingénierie de Logiciels Malveillants (RILM)
Créez votre laboratoire d’analyse de malwares et comprenez leurs fonctionnements (via leurs codes).
Découvrir la formation