🦠 Analyse de malwares : techniques statiques, dynamiques et environnements réels
Cette formation complète vous plonge au cœur de l’analyse de malwares, une discipline essentielle en cybersécurité offensive et défensive. Elle vous permet de comprendre en profondeur le fonctionnement des codes malveillants, leurs mécanismes d’infection et les méthodes professionnelles utilisées pour les analyser, aussi bien en laboratoire qu’en conditions proches de la production.
🎯 L’objectif : vous rendre opérationnel en analyse de malwares, en maîtrisant aussi bien les analyses statiques que dynamiques, sur différents systèmes et architectures.
## 🧠 Comprendre les fondements des malwares
Vous apprendrez à :
- Comprendre ce qu’est un malware et ses différentes catégories
- Identifier les vecteurs d’infection et les phases d’attaque
- Découvrir les notions d’APT et de serveurs de commande et contrôle (C&C)
- Comprendre les mécanismes de persistance et d’obfuscation
- Explorer les tables IAT et EAT et leur rôle dans l’exécution des programmes
## 🔍 Maîtriser l’analyse statique de malwares
La formation vous permet de :
- Identifier un fichier malveillant
- Calculer et exploiter les hashs
- Mettre en œuvre des techniques de scanning
- Extraire et analyser les strings
- Inspecter le format PE
- Classifier les malwares selon leur comportement et leur structure
- Appliquer les bonnes pratiques professionnelles d’analyse statique
## ⚙️ Analyser dynamiquement les malwares
Vous découvrirez comment :
- Mettre en place une méthodologie d’analyse dynamique
- Étudier le comportement d’un malware en exécution
- Analyser les DLL
- Se familiariser avec le débogage de services
- Comprendre les interactions système, réseau et mémoire
## 🧪 Analyse automatisée et sandboxing
La formation aborde également :
- Le concept et l’architecture des sandbox
- Les techniques anti-analyse utilisées par les malwares
- Le déploiement et l’utilisation d’une plateforme d’analyse automatisée
- L’intégration de ces outils dans un environnement de travail réel
## 🐧📱 Analyse de malwares multiplateformes
Vous apprendrez à :
- Analyser des malwares sous Linux
- Comprendre le format ELF
- Étudier des malwares sur différentes architectures IoT
- Réaliser une analyse de malwares Android
- Exploiter des outils dédiés à l’analyse Android
- Analyser la mémoire et les comportements applicatifs
## 🧪 Une formation orientée pratique et immersion
Tout au long de la formation, vous bénéficierez :
- De nombreux cas pratiques
- D’un LAB simulant un environnement réel
- De fichiers sources et prérequis fournis
- D’une approche progressive allant du test à la production
- De conseils, astuces et bonnes pratiques issues du terrain
## 🎯 Objectifs pédagogiques
À l’issue de la formation, vous serez capable de :
- Réaliser une analyse statique de malwares
- Réaliser une analyse dynamique de malwares
- Comprendre les mécanismes internes des codes malveillants
- Utiliser efficacement les sandbox
- Analyser des malwares Linux, IoT et Android
- Appliquer une méthodologie professionnelle d’analyse
## 📌 Prérequis
Il est recommandé de disposer de :
- Bonnes connaissances en systèmes d’exploitation et réseaux
- Solides bases en cybersécurité
- Des notions en analyse de malwares
- La connaissance d’un langage compilé est un atout
## 👥 Public concerné
Cette formation s’adresse notamment à :
- Équipes SOC (Security Operations Center)
- Équipes de réponse à incident
- Pentesteurs
- Auditeurs techniques
- Analystes sécurité
- RSSI
- Toute personne souhaitant se spécialiser en analyse de malwares
## 🚀 Objectif final
Vous permettre de maîtriser l’analyse complète de malwares, d’intervenir efficacement sur des incidents de sécurité complexes, et de développer une expertise professionnelle recherchée dans les métiers de la cybersécurité.
