Formation - Analyse de Malwares - Niveau avancé
Référence : 31sdEZifuUJb
Durée : 21 h sur 3 j
Tarif
10 350 €
HT
Logo - M2i Formation
M2i Formation
Mougins
Intra-Entreprise
Une formation intra-entreprise réunit dans une même session les salariés d'une seule entreprise. Elle se déroule généralement dans les locaux de l'entreprise. Le tarif est convenu pour la formation d'un groupe de salarié.

Détails de la formation

Méthodes et outils pédagogiques

Formation délivrée en présentiel ou distanciel* (blended-learning, e-learning, classe virtuelle, présentiel à distance).
Le formateur alterne entre méthode** démonstrative, interrogative et active (via des travaux pratiques et/ou des mises en situation).
Variables suivant les formations, les moyens pédagogiques mis en oeuvre sont :

  • Ordinateurs Mac ou PC (sauf pour certains cours de l’offre Management), connexion internet fibre, tableau blanc ou paperboard, vidéoprojecteur ou écran tactile interactif (pour le distanciel)
  • Environnements de formation installés sur les postes de travail ou en ligne
  • Supports de cours et exercices

En cas de formation intra sur site externe à M2i, le client s'assure et s'engage également à avoir toutes les ressources matérielles pédagogiques nécessaires (équipements informatiques...) au bon déroulement de l'action de formation visée conformément aux prérequis indiqués dans le programme de formation communiqué.* nous consulter pour la faisabilité en distanciel
** ratio variable selon le cours suivi

Objectifs de la formation

A l’issue de cette formation, vous serez capable de :

  • Exploiter les techniques d'analyse statique et dynamique avancée des malwares
  • Reconnaître les outils de débogage et de désassemblage, tels qu'Immunity Debbuger, OllyDbg, GDB, IDA Pro...
  • Renforcer les compétences en détection et en réaction aux menaces sophistiquées.

Méthodes d'évaluation

  • En cours de formation, par des études de cas ou des travaux pratiques - Et, en fin de formation, par un questionnaire d'auto-évaluation

Pré-requis

Avoir suivi le cours SEC-MALW "Analyse de Malwares - Les fondamentaux" ou avoir les connaissances équivalentes. Avoir une expérience avec l'analyse de malwares de base et une connaissance des concepts d'assemblage et d'architecture des systèmes.

Public cible

Tous publics

Programme

1
Bases de l'assemblage, gestion de la mémoire et récapitulatif
-Récapitulatif sur les fondamentaux des malwares-Introduction à l'assemblage
-Comprendre le langage d'assemblage et ses concepts de base-Architecture des systèmes
-Aperçu des architectures de processeurs courantes-Gestion de la mémoire
-Fonctionnement de la pile et du tasJour 1 - Après-midi
2
Bases de l'assemblage, gestion de la mémoire et récapitulatif - Suite
-Analyse de code assemblé
-Traduction de code machine en langage d'assemblage-Exemple de travaux pratiques (à titre indicatif)
-Atelier pratique : écriture et débogage d'un shell code en assembleurJour 2 - Matin
3
Techniques d'analyse statique avancée
-Revue des concepts clés du jour précédent-Analyse statique approfondie
-Désassemblage
-Désobfuscation
-Analyse du code malveillantJour 2 - Après-midi
4
Techniques d'analyse statique avancée - Suite
-Utilisation d'IDA Pro
-Exploration de fonctionnalités avancées-Exemple de travaux pratiques (à titre indicatif)
-Atelier pratique : analyse statique de malwares complexes avec IDA ProJour 3 - Matin
5
Techniques d'analyse dynamique avancée
-Analyse dynamique avancée
-Utilisation d'Immunity Debugger, OllyDbg, GDB...-Analyse de hooking et d'injection de code
-Compréhension des méthodes d'interaction avec les processusJour 3 - Après-midi

Sur la même thématique

Logo eDRH Sud PACA - Footer
Nous contacter

Chambre de Commerce
et d’industrie Nice Côte d’Azur

20 Boulevard Carabacel
CS 11259
06005 NICE CEDEX 1

Tel :04 93 13 75 73
(Appel gratuit depuis un poste fixe)