HSC   Mode texte : accès au contenu de la page
Hervé Schauer Consultants
Vous êtes ici : Accueil > Formations > INFO3 - Rétro-ingéniérie de logiciels malfaisants
Accéder au : Site HSC généraliste
Télécharger le catalogue des formations
Recherche :  
English version
   Formations Présentielles   
o Planning des formations
o Organismes de certifications
o Labels des formations
o Certifications et qualifications d'HSC
o Formations universitaires
   E-learning   
o Le E-learning HSC
o La norme ISO 27001
o Programmation sécurisée en PHP
   Contacts   
o Coordonnées
o Requêtes particulières
o Accès à nos locaux
o Hôtels proches de nos locaux
   HSC est certifié OPQF   
logo OPQF
|>|INFO3 - Rétro-ingéniérie de logiciels malfaisants  
Formations Présentielles
Voir aussi...
o Organisation des formations
o Planning des formations inter-entreprises
o Objectifs
o Certification
o Durée
o Formateur(s)
o Public visé et prérequis
o Méthode pédagogique
o Cours associés
o Support
o Plan
o Modalités d'inscription

Dates des prochaines sessions :
> 2-06 juillet 2018 (Paris)
> 2-06 juillet 2018 (Paris)
Dates soumises à modification sans préavis. Les sessions n'auront lieu que si le nombre d'inscrits est suffisant.

La formation "INFO3 - Rétro-ingéniérie de logiciels malfaisants" remplace la formation américaine similaire que HSC a revendu de 2013 à 2016.


Objectifs

La formation INFO3 enseigne aux équipes de réponse aux incidents de sécurité de l'information une approche méthodique permettant de qualifier la menace d'un logiciel malfaisant.


Cette formation traite en particulier les thématiques suivantes:

  • Mis en place d'un laboratoire d'analyse des logiciels malfaisants
  • Préparation de l'outillage d'analyse
  • Analyse comportementale de logiciels malfaisants
  • Analyse statique et dynamique de codes malfaisants
  • Introduction à l'architecture x86
  • Identification des structures logiques (boucles, branchement...)
  • Identification des motifs utilisés par les logiciels malfaisants en analysant le code
  • Analyse de la mémoire
  • Contournement de techniques d'autoprotetion


Certification

A l'issue de cette formation, le stagiaire a la possibilité de passer un examen ayant pour but de valider les connaissances acquises. Cet examen de type QCM dure 1h30 et a lieu durant la dernière après-midi de formation. La réussite à l'examen donne droit à la certification INFO3 HSC by Deloitte.


Durée

5 jours soit 35 heures - de 9h00 à 12h et de 13h30 à 18h30


Formateur(s)

  • Cyril Solomon (Cyril.Solomon@hsc.fr)
    • Certifié GIAC GCFA 'Certified Forensic Analyst'
    • Certifié GIAC GPEN 'Certified Penetration Tester'
    • Certifié GIAC GWAPT 'GIAC Web Application Penetration Tester'
  • Mouad Abouhali (Mouad.Abouhali@hsc.fr)
    • Certifié CISSP
    • Certifié GREM 'GIAC Reverse Engineering Malware'
    • Certifié GCIH 'GIAC Certified Incident Handler'


    Public visé et prérequis

    Connaître le système Windows et avoir les bases en programmation ainsi qu'en réseau Cette formation s'adresse :

    • Professionnel de la sécurité souhaitant acquérir des connaissances en analyse de codes malfaisants
    • Personnel d'équipes de réponse à incident souhaitant réaliser des analyses avancées des menaces rencontrées
    • Toute personne intéressée par l'analyse des logiciels malfaisants et ayant des connaissances en Windows et langage de bas niveau


    Méthode pédagogique

    Cours magistral, comportant de nombreux exemples pratiques basés sur le retour d'expérience d'HSC et de ses clients, agrémenté d'exercices pratiques à l'issue de chaque partie importante.


    Cours associés


    Support

    Ordinateur portable mis à disposition du stagiaire. Supports de cours HSC en français.


    Plan

    1. Mise en place des Bases
      • Introduction à l'analyse de malware : processus et méthodologie
      • Technique d'analyse statique : revue de code, analyse des metadata
      • Technique d'analyse comportementale
      • Construction du laboratoire et boite à outils
      • Cas d'analyse
      • Introduction au langage assembleur : x86 et x64
      • Présentation des instructions de bases
      • Présentation des structures de contrôles
      • Introduction à IDA pro
      • Chaine de compilation et binaires
      • Exercices

    2. Mécanismes internes de Windows et techniques de débogage
      • Présentions de l'architecture interne du système d'exploitation Windows
      • Présentation du format PE et ses caractéristiques
      • Introduction des structures du noyau Windows (PEB, TEB, System Call table, etc)
      • Exercices traitant les techniques de débogage Windows
      • Cas d'analyse

    3. Malware et techniques de protection
      • Techniques d'obscurcissement de code et études de différents types de packer
      • Techniques anti-débogage
      • Techniques anti-désassemblage
      • Techniques d'obscurcissement du flux d'exécution
      • Techniques d'évasion (anti-virtualisation, furtivité)
      • Techniques d'un packing (automatisées et manuelles) et identification de l'OEP
      • Cas d'analyse
      • Présentations des fonctionnalités des malwares à travers les API windows
      • Rootkits : mode utilisateur et noyau
      • Keyloggers
      • Sniffers
      • Ransomwares
      • Bots et C2
      • Techniques d'analyse de shellcode

    4. Autres formes de malwares
      • Techniques d'instrumentation de binaires (IDA Appcall, Miasm, Frida, etc)
      • Techniques d'analyse du contenu dynamique des malwares Web (Javascript/Vbscript)
      • Analyse des applications .NET
      • Analyse des fichiers PDF
      • Analyse des documents Office
      • Analyse de la mémoire comme outil d'aide à l'analyse des malwares

    5. L'analyse de malware, une brique de la réponse à incident
      • Analyse de malware dans le cadre d'une réponse à incident
      • Gestion des IOC : construction et publication
      • Challenge
      • Mise en pratique de toutes les connaissances et compétences acquises lors de la formation.


    Modalités d'inscription

    Pour toute inscription aux formations HSC, contactez notre service formation par téléphone au (33)1 41 40 97 04 ou par courriel à formations@hsc.fr, en nous transmettant les noms et prénoms des stagiaires, votre adresse postale et le numéro de TVA intra-communautaire de votre société. Ces renseignements permettent d'établir la convention de formation.
    La convention de formation est à retourner signée, tamponnée et accompagnée d'un bon de commande de votre organisme, au plus tard 6 jours ouvrés avant la formation. Le bon de commande doit indiquer votre adresse de facturation et nos conditions de règlement : 30 jours nets date d'émission de facture, envoyée après la formation.
    L'inscription est confirmée dès la réception de ces deux documents.

    Dernière modification le 11 avril 2017 à 15:59:31 CET - webmaster@hsc.fr
    Mentions légales - Informations sur ce serveur - © 1989-2013 Hervé Schauer Consultants