A l’issue de cette formation, vous serez capable de :

• Exploiter les techniques d'analyse statique et dynamique avancée des malwares
• Reconnaître les outils de débogage et de désassemblage, tels qu'Immunity Debbuger, OllyDbg, GDB, IDA Pro...
• Renforcer les compétences en détection et en réaction aux menaces sophistiquées.

Jour 1 - Matin

Bases de l'assemblage, gestion de la mémoire et récapitulatif

• Récapitulatif sur les fondamentaux des malwares
• Introduction à l'assemblage
• Comprendre le langage d'assemblage et ses concepts de base
• Architecture des systèmes
• Aperçu des architectures de processeurs courantes
• Gestion de la mémoire
• Fonctionnement de la pile et du tas

Jour 1 - Après-midi

Bases de l'assemblage, gestion de la mémoire et récapitulatif - Suite

• Analyse de code assemblé
• Traduction de code machine en langage d'assemblage

Exemple de travaux pratiques (à titre indicatif)

• Atelier pratique : écriture et débogage d'un shell code en assembleur

Jour 2 - Matin

Techniques d'analyse statique avancée

• Revue des concepts clés du jour précédent
• Analyse statique approfondie
• Désassemblage
• Désobfuscation
• Analyse du code malveillant

Jour 2 - Après-midi

Techniques d'analyse statique avancée - Suite

• Utilisation d'IDA Pro
• Exploration de fonctionnalités avancées

Exemple de travaux pratiques (à titre indicatif)

• Atelier pratique : analyse statique de malwares complexes avec IDA Pro

Jour 3 - Matin

Techniques d'analyse dynamique avancée

• Analyse dynamique avancée
• Utilisation d'Immunity Debugger, OllyDbg, GDB...
• Analyse de hooking et d'injection de code
• Compréhension des méthodes d'interaction avec les processus

Jour 3 - Après-midi

Techniques d'analyse dynamique avancée - Suite

• Détection des techniques d'évasion
• Repérage des tentatives de détection de contournement
• Bilan du cours et perspectives

Exemple de travaux pratiques (à titre indicatif)

• Atelier pratique : analyse dynamique de malwares en utilisant différents débogueurs