Malwares : détection, identification et éradication v2

2.150,00 

Apprenez à connaître les malwares, leurs grandes familles, à les identifier et les éradiquer!

Cette formation permettra de comprendre le fonctionnement des malwares, de les identifier et de les éradiquer proprement, en assurant la pérennité des données présentes sur le S.I. Des bonnes pratiques et outils adaptés seront abordés tout au long de la formation, et mis en pratique lors des travaux dirigés.

Objectifs

  • Connaitre les différents malwares
  • Identifier un malware
  • Mettre en œuvre des contre-mesures adéquates
  • Apprendre à manier les outils d’inspection du système

Pré-requis

  • Connaissances du Système Microsoft Windows
Choisissez une formation sur le calendrier :
Participant n°1
Catégories : ,
Horaires

9h30 – 17h30

Code

MDIE

Description

Programme

Jour 1

Introduction aux malwares
  • Virus
  • Vers
  • Botnet
  • Rançongiciels
  • Rootkits ( userland – kernel-land )
  • Bootkit
Eradication réponse à incident
  • Processus inforensique et analyste de logiciels malveillants
  • Réponse à incident automatisée sur un parc

Jour 2

Détection
  • Les anti-virus et leurs limites
  • Chercher des informations sur un malware
  • NIDS / HIDS
  • EDR
  • Concept d’IOC dans le cadre d’un SOC / CERT (hash, motifs, etc..)

Jour 3

Identification
  • Analyse dynamique manuelle
  • Analyse dynamique automatisée (sandboxes)
  • Analyse statique basique
  • Introduction à l’analyse mémoire avec Volatility
  • Introduction à la rétro-conception