HSC   Text mode: access to the page content
Hervé Schauer Consultants
You are here: Home > Training courses > INFO3 - Rétro-ingéniérie de logiciels malfaisants
Go to: HSC main site
Download the training catalog
Search:  
Version française
   Training courses   
o Planning
o Organismes de certifications
o Labels des formations
o Certifications et qualifications d'HSC
o Formations universitaires
   E-learning   
o E-learning HSC
o ISO 27001
o PHP security
   Contacts   
o How to reach us
o Specific inquiries
o Directions to our office
o Hotels near our office
   HSC est certifié OPQF   
logo OPQF
|>|INFO3 - Rétro-ingéniérie de logiciels malfaisants  
Training courses
See also...
o Organization of the courses
o Training sessions planning
o Goals
o Certification
o Duration
o Instructor(s)
o Pre-requisite for attendants
o Teaching method
o Related courses
o Material
o Agenda
o Methods of inscription

Dates of the coming sessions:
> 12-16 June 2017 (Paris)
Dates subject to modification without prior notice. The sessions will only take place if the number of registered attendants is high enough.

La formation "INFO3 - Rétro-ingéniérie de logiciels malfaisants" remplace la formation américaine similaire que HSC a revendu de 2013 à 2016.


Goals

La formation INFO3 enseigne aux équipes de réponse aux incidents de sécurité de l'information une approche méthodique permettant de qualifier la menace d'un logiciel malfaisant.


Cette formation traite en particulier les thématiques suivantes:

  • Mis en place d'un laboratoire d'analyse des logiciels malfaisants
  • Préparation de l'outillage d'analyse
  • Analyse comportementale de logiciels malfaisants
  • Analyse statique et dynamique de codes malfaisants
  • Introduction à l'architecture x86
  • Identification des structures logiques (boucles, branchement...)
  • Identification des motifs utilisés par les logiciels malfaisants en analysant le code
  • Analyse de la mémoire
  • Contournement de techniques d'autoprotetion


Certification

A l'issue de cette formation, le stagiaire a la possibilité de passer un examen ayant pour but de valider les connaissances acquises. Cet examen de type QCM dure 1h30 et a lieu durant la dernière après-midi de formation. La réussite à l'examen donne droit à la certification INFO3 HSC by Deloitte.


Duration

5 jours soit 35 heures - de 9h00 à 12h et de 13h30 à 18h30


Instructor(s)

  • Cyril Solomon (Cyril.Solomon@hsc.fr)
    • GIAC GCFA 'Certified Forensic Analyst' certified
    • GIAC GPEN 'Certified Penetration Tester' certified
    • GIAC GWAPT 'GIAC Web Application Penetration Tester' certified
  • Mouad Abouhali (Mouad.Abouhali@hsc.fr)
    • CISSP certified
    • GIAC GREM 'Certified Reverse Engineering Malware'
    • GIAC GCIH 'Certified Incident Handler'
    • GIAC GREM 'Certified Reverse Engineering Malware'


    Pre-requisite for attendants

    Connaître le système Windows et avoir les bases en programmation ainsi qu'en réseau Cette formation s'adresse :

    • Professionnel de la sécurité souhaitant acquérir des connaissances en analyse de codes malfaisants
    • Personnel d'équipes de réponse à incident souhaitant réaliser des analyses avancées des menaces rencontrées
    • Toute personne intéressée par l'analyse des logiciels malfaisants et ayant des connaissances en Windows et langage de bas niveau


    Teaching method

    Cours magistral, comportant de nombreux exemples pratiques basés sur le retour d'expérience d'HSC et de ses clients, agrémenté d'exercices pratiques à l'issue de chaque partie importante.


    Related courses


    Material

    Ordinateur portable mis à disposition du stagiaire. Supports de cours HSC en français.


    Agenda

    1. Mise en place des Bases
      • Introduction à l'analyse de malware : processus et méthodologie
      • Technique d'analyse statique : revue de code, analyse des metadata
      • Technique d'analyse comportementale
      • Construction du laboratoire et boite à outils
      • Cas d'analyse
      • Introduction au langage assembleur : x86 et x64
      • Présentation des instructions de bases
      • Présentation des structures de contrôles
      • Introduction à IDA pro
      • Chaine de compilation et binaires
      • Exercices

    2. Mécanismes internes de Windows et techniques de débogage
      • Présentions de l'architecture interne du système d'exploitation Windows
      • Présentation du format PE et ses caractéristiques
      • Introduction des structures du noyau Windows (PEB, TEB, System Call table, etc)
      • Exercices traitant les techniques de débogage Windows
      • Cas d'analyse

    3. Malware et techniques de protection
      • Techniques d'obscurcissement de code et études de différents types de packer
      • Techniques anti-débogage
      • Techniques anti-désassemblage
      • Techniques d'obscurcissement du flux d'exécution
      • Techniques d'évasion (anti-virtualisation, furtivité)
      • Techniques d'un packing (automatisées et manuelles) et identification de l'OEP
      • Cas d'analyse
      • Présentations des fonctionnalités des malwares à travers les API windows
      • Rootkits : mode utilisateur et noyau
      • Keyloggers
      • Sniffers
      • Ransomwares
      • Bots et C2
      • Techniques d'analyse de shellcode

    4. Autres formes de malwares
      • Techniques d'instrumentation de binaires (IDA Appcall, Miasm, Frida, etc)
      • Techniques d'analyse du contenu dynamique des malwares Web (Javascript/Vbscript)
      • Analyse des applications .NET
      • Analyse des fichiers PDF
      • Analyse des documents Office
      • Analyse de la mémoire comme outil d'aide à l'analyse des malwares

    5. L'analyse de malware, une brique de la réponse à incident
      • Analyse de malware dans le cadre d'une réponse à incident
      • Gestion des IOC : construction et publication
      • Challenge
      • Mise en pratique de toutes les connaissances et compétences acquises lors de la formation.


    Methods of inscription

    For registering an HSC course, please contact our training department by phone : +33 141 409 704 or by email at formations@hsc.fr, with first and last name of every student, your postal address and your company VAT number. Thoses informations enable us to send your the training agreement. The training agreement must be return agreed with signature and company stamp with you purchase order, at least 6 days before the course. The purchase order should precise your billing address and our payment regulations : net 30 days from our invoice date. Registration is completed as soon as we received those two documents.

    Last modified on 11 April 2017 at 15:59:31 CET - webmaster@hsc.fr
    Mentions légales - Information on this server - © 1989-2013 Hervé Schauer Consultants