Actualisé: décembre 10, 2021

À propos du cours: Malwares : détection, identification et éradication v2 ( MDIE v2)

Cette formation permettra de comprendre le fonctionnement des malwares, de les identifier et de les éradiquer proprement, en assurant la pérennité des données présentes sur le S.I. Des bonnes pratiques et outils adaptés seront abordés tout au long de la formation, et mis en pratique lors des travaux dirigés.

Accessibilités aux personnes handicapées : La Loi du 5 septembre 2018 pour la « liberté de choisir son avenir professionnel » a pour objectif de faciliter l’accès à l’emploi des personnes en situation de handicap. Sysdream tente de donner à tous les mêmes chances d’accéder ou de maintenir l’emploi. Nous pouvons adapter certaines de nos modalités de formation, pour cela n’hésitez pas à nous solliciter pour étudier ensemble vos besoins. Pour cela merci prendre contact avec Mélissa Mendes Da Silva (m.mendes@sysdream.com).

Objectifs

  • Reconnaître les mécanismes de dissimulation de malwares et mettre en place un environnement infecté
  • Utiliser différents outils de détection de malware
  • Mettre en place un système de collecte d’information
  • Réaliser une rétro-ingénierie sur un malware
  • Prendre en main les outils d’analyse dynamique
  • Comprendre les mécanismes de persistance d’un malware

Public visé

  • Responsables gestion des incidents
  • Techniciens réponse aux incidents
  • Auditeurs techniques, Analystes de sécurité

Pré-requis

  • Notions de sécurité informatique
  • Maîtrise des systèmes Windows et Linux
  • Connaissance des protocoles réseaux TCP/IP
  • Connaissances en développement

Ressources

  • Support de cours
  • 50% d’exercices pratiques
  • 1 PC par personne / Internet

Programme

  • Méthodes mobilisées : cette formation est construite avec une alternance de cours théoriques et de cas pratiques afin de favoriser l’acquisition des savoirs du programme (cf. Ressources).
  • Modalités d’évaluation : les objectifs sont régulièrement évalués tout au long de la formation (50% d'exercices pratiques) et formalisés sous forme de grille d’évaluation des compétences en fin de module par le formateur.
  • Jour 1 Introduction aux malwares
  • Eradication réponse à incident
  • Jour 2 Détection
  • Jour 3 Identification
    • Analyse dynamique manuelle
    • Analyse dynamique automatisée (sandboxes)
    • Analyse statique basique
    • Introduction à l’analyse mémoire avec Volatility
    • Introduction à la rétro-conception

Formations associées

Analyse inforensique avancée et réponse aux incidents (AIARI)
Analyse inforensique avancée et réponse aux incidents (AIARI)


Préparez-vous à l'analyse post-incident

Découvrir la formation
Computer Hacking Forensic Investigator v10  (CHFI v10) - Certifiante
Certification
Computer Hacking Forensic Investigator v10 (CHFI v10) - Certifiante


La certification de l’investigation numérique - « Accredited Training Center » by EC-Council

Découvrir la formation
Rétro-Ingénierie de Logiciels Malveillants (RILM)
Rétro-Ingénierie de Logiciels Malveillants (RILM)


Créez votre laboratoire d’analyse de malwares et comprenez leur fonctionnement

Découvrir la formation