Principes de base de l'analyse des logiciels malveillants

Ce cours à la demande de 16 heures présente aux débutants les outils et les méthodologies utilisés pour analyser les logiciels malveillants sur des exécutables des systèmes Windows dans une approche pratique et virtuelle. Ce cours initie les élèves au désassemblage, incluant des sous-thèmes sur l'architecture x86, la pile, les constructions de code en C, et une introduction à IDA Pro. Le contenu est développé et enseigné par des analystes de logiciels malveillants FLARE qui sont expérimentés dans l’analyse d’un ensemble varié de logiciels malveillants.

Prérequis : connaissance générale des principes de base de l'informatique et des systèmes d'exploitation. Connaissance des principes de base de programmation informatique et expérience des systèmes d'exploitation Windows (recommandé)

À l'issue de ce cours virtuel, les participants doivent maîtriser les points suivants :

• Évaluer les logiciels malveillants à l'aide de divers outils et techniques sans les exécuter
• Analyser les logiciels malveillants en cours d'exécution en observant les modifications du système de fichiers, les appels de fonction, les communications réseau et d'autres indicateurs
• Interpréter le langage d'assemblage x86
• Utiliser et parcourir IDA Pro

Le personnel informatique, le personnel en charge de la sécurité de l’information, les enquêteurs en entreprise et d’autres personnes qui ont besoin de comprendre le fonctionnement des logiciels malveillants et les processus impliqués dans leur analyse.

Formation à la demande

16 heures

Le contenu est disponible pendant trois mois à compter de la date d'inscription

La formation est accessible 24h/24 et 7j/7 à partir d'un navigateur Web standard.

Les participants doivent utiliser leur propre ordinateur portable, qui répond aux caractéristiques suivantes :

• Virtualbox 7+
• 30 Go d'espace disque disponible