Analyse de code malveillant

Objectif et présentation

  • Acquérir une expérience avancée en analyse de codes malveillants.
  • Reprendre les bases en assembleur.
  • Comprendre les problématiques et les mécanismes des codes malveillants.
  • Prendre en main les outils d’analyse.
  • Travailler sur de vrais échantillons.

Programme

Reprise des fondamentaux ASM / C, prise en main des outils d’analyse.

TP

  • Développement bas niveau
  • Prise en main des outils

Fondamentaux des codes malveillants, moyens d’analyse, analyse dynamique, techniques utilisées, etc.

TP – Étude d’un code malveillant simple

Techniques de dissimulation des codes malveillants

TP – Étude d’un code malveillant complexe

Fondamentaux noyau Windows, techniques de codes malveillants en mode noyau

TP – Étude d’un code malveillant en mode noyau

Fondamentaux des codes malveillants non-PE (exploits, code interprété, etc.), introduction à la threat intelligence

TP – Études de codes d’exploitation

Localisation

Dans vos locaux

Volume horaire

5 jours

Public pré-requis

Équipes CERT souhaitant étudier le fonctionnement de codes malveillants.

Responsables