Malwares : détection, identification et éradication

  • Référence : SECMALWARE
  • Durée : 3 jours (21 heures)
  • Certification : Non
  • Eligible CPF : Non

CONNAISSANCES PREALABLES

  • Connaissances du Système Microsoft Windows

PROFIL DES STAGIAIRES

  • Responsables gestion incident
  • Techniciens réponse incident
  • Auditeurs techniques, Analystes de sécurité

OBJECTIFS

  • Connaitre les différents malwares
  • Identifier un malware
  • Mettre en œuvre des contre-mesures adéquates
  • Apprendre à manier les outils d'inspection du système

METHODES PEDAGOGIQUES

  • 6 à 12 personnes maximum par cours, 1 poste de travail par stagiaire
  • Remise d’une documentation pédagogique papier ou numérique pendant le stage
  • La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions

METHODES D'EVALUATION DES ACQUIS

  • Auto-évaluation des acquis par le stagiaire via un questionnaire
  • Attestation de fin de stage adressée avec la facture

FORMATEUR

Consultant-Formateur expert Techniques Cybersécurité

CONTENU DU COURS

1 - JOUR 1

    2 - Introduction aux malwares

    • Virus
    • Vers
    • Botnet
    • Rançongiciels
    • Rootkits ( userland – kernel-land )
    • Bootkit

    3 - Eradication réponse à incident

    • Processus inforensique et analyste de logiciels malveillants
    • Réponse à incident automatisée sur un parc

    4 - JOUR 2

      5 - Détection

      • Les anti-virus et leurs limites
      • Chercher des informations sur un malware
      • NIDS / HIDS
      • EDR
      • Concept d’IOC dans le cadre d’un SOC / CERT (hash, motifs, etc.)

      6 - JOUR 3

        7 - Identification

        • Analyse dynamique manuelle
        • Analyse dynamique automatisée (sandboxes)
        • Analyse statique basique
        • Introduction à l’analyse mémoire avec Volatility
        • Introduction à la rétro-conception