cybersécurité

DURÉE:
3 jours
ID:
CDEM
PRIX
2 080.00 HT

Détection, identification & élimination des malwares


OBJECTIFS :

  • Connaître les différents types de malwares
  • Identifier un malware
  • Analyser un malware
  • Mettre en œuvre des contre-mesures efficaces

PROGRAMME DE FORMATION:

Typologie et fonctionnement des malwares

  • Rootkit
  • RAT
  • Bot
  • Ransomware
  • Trojan
  • Worm
  • Spywares
  • Droper

Méthodes d’infection des malwares

  • Phishing
  • Exploit Kit
  • Drive by download
  • Social engeniering
  • Malwaretising

Méthodes d’évasion des malwares

  • DLL injection
  • PE Injection
  • Process hollowing
  • Fileless malware
  • Détection de l’environnement

Méthodes de persistances des malwares

  • Registry key
  • Bootkit
  • Folder autostart point

Techniques avancées des malwares

  • Compression et packing
  • Elévation de privilège
  • Domain Generation Algorithm

Analyse de malware

  • Mise en place d’un laboratoire d’analyse
  • Analyse dynamique de malware via Sandbox : Cuckoo Sandbox
  • Analyse de dropper type office : doc, xls, docm, xlsm
  • Analyse de droper type pdf, scripting
  • Analyse de binaire

INFORMATIONS COMPLÉMENTAIRES :

PUBLIC VISÉ

  • Responsables gestion incident
  • Techniciens réponse incident
  • Auditeurs techniques
  • Analystes de sécurité

PRÉ-REQUIS

  • Bonnes connaissances du Système Microsoft Windows

RESSOURCES

  • Supports pédagogiques
  • 30% de théorie
  • 70% de pratique

MODALITÉS D’ACCÈS

  • Présentiel
  • A distance
  • Interentreprises
  • Intra-entreprise

MÉTHODES PÉDAGOGIQUES

  • Apport magistral et interactivité
  • Travaux pratiques

ÉVALUATION

  • Exercices pratiques
  • Mise en situation