Malwares : détection, identification et éradication
- Référence : SECMALWARE
- Durée : 3 jours (21 heures)
- Certification : Non
- Eligible CPF : Non
CONNAISSANCES PREALABLES
- Connaissances du Système Microsoft Windows
PROFIL DES STAGIAIRES
- Responsables gestion incident
- Techniciens réponse incident
- Auditeurs techniques, Analystes de sécurité
OBJECTIFS
- Connaitre les différents malwares
- Identifier un malware
- Mettre en œuvre des contre-mesures adéquates
- Apprendre à manier les outils d'inspection du système
METHODES PEDAGOGIQUES
- 6 à 12 personnes maximum par cours, 1 poste de travail par stagiaire
- Remise d’une documentation pédagogique papier ou numérique pendant le stage
- La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions
METHODES D'EVALUATION DES ACQUIS
- Auto-évaluation des acquis par le stagiaire via un questionnaire
- Attestation de fin de stage adressée avec la facture
FORMATEUR
Consultant-Formateur expert Techniques Cybersécurité
CONTENU DU COURS
1 - JOUR 1
2 - Introduction aux malwares
- Virus
- Vers
- Botnet
- Rançongiciels
- Rootkits ( userland – kernel-land )
- Bootkit
3 - Eradication réponse à incident
- Processus inforensique et analyste de logiciels malveillants
- Réponse à incident automatisée sur un parc
4 - JOUR 2
5 - Détection
- Les anti-virus et leurs limites
- Chercher des informations sur un malware
- NIDS / HIDS
- EDR
- Concept d’IOC dans le cadre d’un SOC / CERT (hash, motifs, etc.)
6 - JOUR 3
7 - Identification
- Analyse dynamique manuelle
- Analyse dynamique automatisée (sandboxes)
- Analyse statique basique
- Introduction à l’analyse mémoire avec Volatility
- Introduction à la rétro-conception