Recherche avancée
Par formation
Par date
Par ville
logo HUB Formation
Organisme de Formation
aux Technologies et métiers de L'informatique
La pédagogie au service de la technologie
> > > Analyse de Malware : Avancé

Analyse de Malware : Avancé

Cette formation techniques de 5 jours est assuré par un expert reconnu de l'analyse de malwares et du reverse engineering. Les stagiaires appréhenderont l'analyse de malware par la rétro-conception de plusieurs codes malveillants. Des techniques d'anti-analyse, d'obscurcissement, d'extraction de configuration de malware seront abordées. La formation se terminera par le développement d'un faux serveur de commande et contrôle (C&C) qui permettra de reprendre la main sur un réseau compromis.

Objectifs

  • Savoir comment analyser des malwares grâce à la rétro-conception
  • Connaître des techniques d'obscurcissement, d'extraction de configuration de malware
  • Apprendre à développer un faux serveur C&C

Public

Cette formation s’adresse aux analystes des CERT, CSIRT et structures ayant besoin d’analyser des codes malveillants.

Prérequis

  • Bonne connaissance de Windows
  • Savoir ce qu’est un processus, un malware
  • Avoir des notions de Python ou Ruby

Programme de la formation

Mise en place d’un environnement d’analyse

  • Création d’une machine virtuelle orientée analyse
  • Cloisonnement d’un code malveillant
  • Exploitation des traces générées

Reverse Engineering et Assembleur x86 (32/64)

  • Instructions / Registres / Mémoire
  • Structure des fonctions
  • Analyse statique de code exécutable

Analyse dynamique

  • Debug d’exécutables
  • Instrumentation d’un programme pour en extraire les actions

Analyse de malwares

  • Méthode d’analyse
  • Modification de l’environnement par le malware
  • Techniques d’anti-analyse courantes
  • Packing / Unpacking

Automatisation

  • Développement d’outils de pré-analyse
  • Extraction de configuration de malware
  • Développement d’un faux C&C

Informations pratiques

Il est demandé aux stagiaires de se munir d'un ordinateur portable portable équipé du logiciel VirtualBox (config. minimum : i3 / 2Go Ram).