Analyse de Malwares - Niveau avancé

Jour 1 - Matin

Bases de l'assemblage, gestion de la mémoire et récapitulatif

• Récapitulatif sur les fondamentaux des malwares
• Introduction à l'assemblage
• Comprendre le langage d'assemblage et ses concepts de base
• Architecture des systèmes
• Aperçu des architectures de processeurs courantes
• Gestion de la mémoire
• Fonctionnement de la pile et du tas

Jour 1 - Après-midi

Bases de l'assemblage, gestion de la mémoire et récapitulatif - Suite

• Analyse de code assemblé
• Traduction de code machine en langage d'assemblage

Exemple de travaux pratiques (à titre indicatif)

• Atelier pratique : écriture et débogage d'un shell code en assembleur

Jour 2 - Matin

Techniques d'analyse statique avancée

• Revue des concepts clés du jour précédent
• Analyse statique approfondie
• Désassemblage
• Désobfuscation
• Analyse du code malveillant

Jour 2 - Après-midi

Techniques d'analyse statique avancée - Suite

• Utilisation d'IDA Pro
• Exploration de fonctionnalités avancées

Exemple de travaux pratiques (à titre indicatif)

• Atelier pratique : analyse statique de malwares complexes avec IDA Pro

Jour 3 - Matin

Techniques d'analyse dynamique avancée

• Analyse dynamique avancée
• Utilisation d'Immunity Debugger, OllyDbg, GDB...
• Analyse de hooking et d'injection de code
• Compréhension des méthodes d'interaction avec les processus

Jour 3 - Après-midi

Techniques d'analyse dynamique avancée - Suite

• Détection des techniques d'évasion
• Repérage des tentatives de détection de contournement
• Bilan du cours et perspectives

Exemple de travaux pratiques (à titre indicatif)

• Atelier pratique : analyse dynamique de malwares en utilisant différents débogueurs

Le contenu de ce programme peut faire l'objet d'adaptation selon les niveaux, prérequis et besoins des apprenants.

Modalités d’évaluation des acquis

• En cours de formation, par des études de cas ou des travaux pratiques
• Et, en fin de formation, par un questionnaire d'auto-évaluation