Analyse de code malveillant
Objectif et présentation
- Acquérir une expérience avancée en analyse de codes malveillants.
- Reprendre les bases en assembleur.
- Comprendre les problématiques et les mécanismes des codes malveillants.
- Prendre en main les outils d’analyse.
- Travailler sur de vrais échantillons.
Programme
Reprise des fondamentaux ASM / C, prise en main des outils d’analyse.
TP
- Développement bas niveau
- Prise en main des outils
Fondamentaux des codes malveillants, moyens d’analyse, analyse dynamique, techniques utilisées, etc.
TP – Étude d’un code malveillant simple
Techniques de dissimulation des codes malveillants
TP – Étude d’un code malveillant complexe
Fondamentaux noyau Windows, techniques de codes malveillants en mode noyau
TP – Étude d’un code malveillant en mode noyau
Fondamentaux des codes malveillants non-PE (exploits, code interprété, etc.), introduction à la threat intelligence
TP – Études de codes d’exploitation
Localisation
Dans vos locaux
Volume horaire
Public pré-requis
Équipes CERT souhaitant étudier le fonctionnement de codes malveillants.
Responsables
Amossys
