Formation Malwares : détection, identification et éradication

Objectifs

• Connaitre les différents types de malwares
• Identifier un malware
• Analyser un malware
• Mettre en œuvre des contre-mesures adéquates

Public

• Responsables gestion incident
• Techniciens réponse incident
• Auditeurs techniques, Analystes de sécurité

Prérequis

• Connaissances du Système Microsoft Windows

Programme

Jour 1

Introduction aux malwares:

• Historique
• Evolution

Vecteurs d’infection

• Propagation via le réseau
• Infection de fichiers
• Voie physique

Techniques de persistance

• Persistance "user"
• Persistance "admin"
• Techniques non conventionnelles

Travaux pratiques

Jour 2

Techniques de persistance

• Analyse statique des binaires
• Outils d'analyse dynamiques
• Sandboxing
• Reverse engineering et debugging
• Packers et crypters modernes
• Travaux pratiques

Jour 3

Moyens de détection et d'identification avancés

• Introduction à la réponse à incident
• Travaux pratiques

Moyens et Méthodes Pédagogiques

• La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions
• Un poste par stagiaire
• Formateur Expert
• Remise d’une documentation pédagogique papier ou numérique pendant le stage

Validation des acquis

• Auto évaluation des acquis par le stagiaire via un questionnaire en fin de formation
• Attestation de fin de stage remise avec la facture