0%
Loading ...

Empire Training

  • +216 55 826 628
  • +216 74 201 616
  • contact@empire-training.tn
empire-logoo-H 2 (1)
Sécurité

Formation Analyse de malware avancé : Reverse engineering

5 Jours

Objectifs de la formation Malware avancé

Lorsqu’un malware est détecté dans un système informatique, les responsables sécurité doivent en connaître le fonctionnement pour mieux contrer ses effets. Dans cette formation, les participants découvriront les méthodes et les outils utilisés en reverse engineering, stratégie d’analyse de malware.
Le formateur présentera également les différentes méthodes d’obfuscation et le packing de malware.

Concrètement, à l’issue de ce stage vous aurez acquis les compétences et connaissances indispensables pour :

  • Savoir comment analyser des malwares grâce à la rétro-conception
  • Connaître des techniques d’obscurcissement, d’extraction de configuration de malware
  • Apprendre à développer un faux serveur C&C
  • Utiliser un désassembleur et un debugger
  • Connaître les différentes techniques d’obfuscation et de packing

À qui s’adresse cette formation ?

Public :

Cette formation s’adresse aux analystes des CERT, CSIRT et structures ayant besoin d’analyser des codes malveillants.

 

Prérequis :

Il est nécessaire d’avoir de solides connaissances en Windows, savoir ce qu’est un processus, un malware, et avoir des notions de Python ou Ruby. La Formation Analyse de malware : Les Fondamentaux constitue une bonne préparation à ce stage.

 

Contenu du cours Malware avancé

Jour 1 – Mise en place d’un environnement d’analyse

Création d’une machine virtuelle orientée analyse
Cloisonnement d’un code malveillant
Exploitation des traces générées

Jour 2 – Reverse Engineering et Assembleur x86 (32/64)

Instructions / Registres / Mémoire
Structure des fonctions
Analyse statique de code exécutable

Jour 3 – Analyse dynamique

Debug d’exécutables
Instrumentation d’un programme pour en extraire les actions

Jour 4 – Analyse de malwares

Méthode d’analyse
Modification de l’environnement par le malware
Techniques d’anti-analyse courantes
Packing / Unpacking

Jour 5 – Automatisation

Développement d’outils de pré-analyse
Extraction de configuration de malware
Développement d’un faux C&C

Travaux Pratiques

Très axé sur la pratique, ce cours permet aux participants d’acquérir de solides connaissances dans l’analyse de malware.
Des cas réels de malwares seront utilisés sous contrôle via des machines virtuelles .

Réf:

004

Tarif:

600 Dt

Niveau:

Intermédiaire

Classe à distance:

Possible

Social Chat is free, download and try it now here!