LogoLogo

Réservez les formations disponibles partout en France !

location-dot
location-dot
location-dot
À partir de
location-dot
image OF
  5. Sécurité défensive - niveau avancé : analyse et sécurité des malwares

Sécurité défensive - niveau avancé : analyse et sécurité des malwares

Qualiopi
En centre
Non éligible CPF
Objectifs
Programme
  • Comprendre et maîtriser le langage d'assemblage et ses concepts de base, ainsi que la gestion de la mémoire
  • Être capable de traduire du code machine en langage d'assemblage et d'analyser du code assemblé
  • Développer des compétences avancées en analyse statique, notamment en utilisant IDA Pro pour le désassemblage, la désobfuscation et l'analyse du code malveillant
  • Acquérir des techniques d'analyse dynamique avancée en utilisant différents débogueurs, et comprendre les méthodes d'interaction avec les processus ainsi que les techniques d'évasion
  • Apprendre à détecter les tentatives de détection de contournement et à analyser des malwares complexes.

1. FONDAMENTAUX DE L'ASSEMBLAGE ET GESTION DE LA MÉMOIRE

  • Introduction à l'assemblage
  • Compréhension du langage d'assemblage et de ses concepts de base
  • Architecture des systèmes
  • Aperçu des architectures de processeurs courantes
  • Gestion de la mémoire
  • Fonctionnement de la pile et du tas
  • Analyse de code assemblé
  • Traduction de code machine en langage d'assemblage
  • Atelier pratique : écriture et débogage d'un shell code en assembleur

2. TECHNIQUES D'ANALYSE STATIQUE AVANCÉE

  • Révision des concepts clés du jour précédent
  • Analyse statique approfondie
  • Désassemblage
  • Désobfuscation
  • Analyse du code malveillant
  • Utilisation d'IDA Pro
  • Exploration de fonctionnalités avancées
  • Atelier pratique : analyse statique de malwares complexes avec IDA Pro

3. TECHNIQUES D'ANALYSE DYNAMIQUE AVANCÉE

  • Analyse dynamique avancée
  • Utilisation d'Immunity Debugger, OllyDbg, GDB
  • Analyse de hooking et d'injection de code
  • Compréhension des méthodes d'interaction avec les processus
  • Détection des techniques d'évasion
  • Repérage des tentatives de détection de contournement
  • Atelier pratique : analyse dynamique de malwares en utilisant différents débogueurs

Public visé
Cette formation s'adresse principalement aux professionnels de la sécurité informatique qui cherchent à approfondir leurs compétences en matière d'analyse de malwares. Elle convient particulièrement aux analystes de la sécurité, aux ingénieurs en sécurité réseau, aux administrateurs de systèmes et aux responsables de la sécurité des informations. Elle est aussi pertinente pour les chercheurs en sécurité informatique et pour les experts en cyberdéfense qui souhaitent se spécialiser dans l'identification, l'analyse et la neutralisation des malwares. Cette formation est également adaptée aux consultant(e)s en sécurité informatique et aux auditeurs(trices) en sécurité des SI qui désirent élargir leur champ de compétence. Pour tirer pleinement profit de cette formation, les participants devraient avoir une compréhension solide des systèmes d'exploitation, des réseaux informatiques et des principes de base de la sécurité informatique.
Prérequis
Avoir des connaissances fondamentales sur l'analyse de malwares. Disposer d'une expérience avec l'analyse de malwares de base. Cette expérience permettra de mieux comprendre et d'appliquer les concepts avancés qui seront présentés lors de la formation. Posséder une connaissance des concepts d'assemblage et d'architecture des systèmes. Ces concepts sont essentiels pour comprendre comment les malwares interagissent avec les systèmes et comment les défenses peuvent être mises en place. Être muni d'un ordinateur relié à Internet, possédant une caméra, un micro et un haut-parleur.
Méthodes pédagogiques

L’approche pédagogique a été construite sur l’interactivité et la personnalisation : Présentation illustrée et animée par le Formateur Expert, partage d’expériences, études de cas, mise en situation réelle.
Tous les supports sont fournis par support papier, mail ou clé USB à chaque stagiaire.

Méthodologie pédagogique employée :
Chaque formation en présentiel ou en distanciel est animée par un Formateur Expert Métier sélectionné selon ses compétences et expériences professionnelles. Apport d’expertise du Formateur, quiz en début et fin de formation, cas pratiques, échanges d’expérience. Accès en ligne au support de formation.

Modalités d'évaluation

Méthodes utilisées et évaluation :
Evaluation et positionnement lors de la définition du projet pédagogique avec le(s) stagiaire(s). Un QCM est donné aux stagiaires le dernier jour de la formation pour valider leurs apprentissages. Une correction collective est effectuée par le Formateur. Une évaluation de fin de stage en direct est organisée entre le Formateur et le(s) stagiaire(s) pour recueillir et prendre en compte leurs appréciations. Une attestation de fin de stage est remise aux stagiaires.

Autres formation Sécurité défensive - niveau avancé : analyse et sécurité des malwares

Formation Cyber Sécurité à distanceFormation Cyber Sécurité à ParisFormation Cyber Sécurité à BordeauxCentres de formation Cyber SécuritéFormation Cyber Sécurité à LyonFormation Cyber Sécurité à LilleFormation Cyber Sécurité à RennesFormation Cyber Sécurité à MarseilleFormation Cyber Sécurité à ChalezeuleFormation Cyber Sécurité à Saint-PriestFormation Cyber Sécurité à Nice

Voir plus

Sessions à la demande
Voir les formations de la même catégorie
Autres formations disponibles :
formation
TEAMS-CAD
Sécurité physique et logique des composants
Prochaines sessions disponibles :
16 mars
08 juin
19 oct.
Qualiopi
En visio
Non éligible CPF
formation
Nantes (44300)
Cybersécurité en entreprise
Prochaines sessions disponibles :
16 mars
20 mars
14 avr.
Qualiopi
En centre
Non éligible CPF
Entreprise seulement
formation
TEAMS-CAD
Parcours Analyste SOC (Security Operation Center)
Prochaines sessions disponibles :
16 mars
15 juin
19 oct.
Qualiopi
En visio
Non éligible CPF
formation
TEAMS-CAD
OSINT - Investigation en source ouverte - Niveau 1
Prochaines sessions disponibles :
18 mars
10 juin
07 sept.
Qualiopi
En visio
Non éligible CPF
formation
Visio
Informations sur les dangers d'internet et sur les précautions nécessaires, les solutions
Prochaines sessions disponibles :
21 mars
31 mars
15 avr.
En visio
Initial
Non éligible CPF
logo ouformer

oùFormer

Nos secteurs de formationÀ proposPages guidePlan du site
Gérer mes cookies
Contact

Infos

Trouver le bon CACESComprendre l'habilitation éléctriqueMentions légalesConditions d'utilisation

Les OF

Les organismes de formationEspace OF
Réalisation :Definima
Utilisation des cookies

Nous utilisons des cookies pour vous fournir l'ensemble de nos services, notamment la recherche et les alertes. En acceptant, vous consentez à notre utilisation de ces cookies.

Choisir mes préférences

Tout refuser
Tout accepter
Politique de cookiesDéclaration de confidentialité