Accueil » Catalogue des formations » Cybersécurité - sécurité informatique » Analyse des logiciels malveillants – niveau Perfectionnement

Dernière mise à jour le 21/11/2024

Retourner au catalogueRetour

Analyse des logiciels malveillants – niveau Perfectionnement

Informations générales

Type de formation : Formation continue

Domaine : Cybersécurité - sécurité informatique

Filière : Investigation, réponses à incidents

Rubrique : Logiciels malveillants

Formation éligible au CPF : Non

Formation Action collective : Non

Objectifs & compétences

Analyse de codes malveillants Logiciels malveillants ayant des propriétés défensives Documents malveillants et analyses inforensiques de la mémoire

Public visé

Développeurs / Pentesters / Administrateurs / Analystes

Pré-requis

Connaissances généralistes en programmation et système / réseaux Avoir suivi le cours Ref ALM1

Programme

Programme détaillé

Section 1

Signatures YARA Création de règles Implémentation YARA Plateformes d’échanges

Section 2

Analyse de dumps mémoire Acquisition Volatility : Processus, DLLs, Ruches, Injections, Connections

Section 3

Introduction à l’assembleur (ia – 32)

Introduction Registres Flags Instructions La pile

Exemple de travaux pratiques

TP1 Etude de cas – Analyse d’une attaque et rédaction d’un rapport

TP2 Signer des malwares

TP3 Analyse de dumps mémoire

TP4 Premiers programmes (Hello World [Write] - Boucles – Execve [/bin/sh])

Modalité d’évaluation des acquis Auto-évaluation des acquis par la stagiaire via un questionnaire

Modalités

Jusqu'a 8 jours avant le début de la formation, sous condition d'un dossier d'insciption complet

Méthode

Fin de formation : entretien individuel.

Satisfaction des participants : questionnaire de satisfaction réalisé en fin de formation.

Assiduité : certificat de réalisation.

Validations des acquis : grille d'evalution des acquis établie par le formateur en fin de formation.

Objectifs & compétences

Analyse de codes malveillants Logiciels malveillants ayant des propriétés défensives Documents malveillants et analyses inforensiques de la mémoire

Public visé

Développeurs / Pentesters / Administrateurs / Analystes

Pré-requis

Connaissances généralistes en programmation et système / réseaux Avoir suivi le cours Ref ALM1

Programme

Programme détaillé

Section 1

Signatures YARA Création de règles Implémentation YARA Plateformes d’échanges

Section 2

Analyse de dumps mémoire Acquisition Volatility : Processus, DLLs, Ruches, Injections, Connections

Section 3

Introduction à l’assembleur (ia – 32)

Introduction Registres Flags Instructions La pile

Exemple de travaux pratiques

TP1 Etude de cas – Analyse d’une attaque et rédaction d’un rapport

TP2 Signer des malwares

TP3 Analyse de dumps mémoire

TP4 Premiers programmes (Hello World [Write] - Boucles – Execve [/bin/sh])

Modalité d’évaluation des acquis Auto-évaluation des acquis par la stagiaire via un questionnaire

Modalités

Jusqu'a 8 jours avant le début de la formation, sous condition d'un dossier d'insciption complet

Méthodes

Fin de formation : entretien individuel.

Satisfaction des participants : questionnaire de satisfaction réalisé en fin de formation.

Assiduité : certificat de réalisation.

Validations des acquis : grille d'evalution des acquis établie par le formateur en fin de formation.

Code de formation : ALM2

Tarifs

Prix public : 1400 €

Tarif & financement :

Nous vous accompagnons pour trouver la meilleure solution de financement parmi les suivantes :

Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.

Le dispositif FNE-Formation.

L’OPCO (opérateurs de compétences) de votre entreprise.

France Travail: sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.

CPF -MonCompteFormation

Contactez nous pour plus d’information : contact@aston-institut.com

Lieux & Horaires

Durée : 14 heures

Délai d'accès :

Jusqu’à 8 jours avant le début de la formation

Prochaines sessions

14 heures de formations sur 2 Jours