Badge Analyse de logiciels malveillants

Concepts fondamentaux

Badge malware foundation

Informations générales : 

Un mot sur l’auteur du badge

Photo Alain MENELET

Alain MENELET

Ingénieur CNAM, il a depuis de nombreuses années travaillé et collaboré sur de nombreux projets au sein de CSIRT/SOC. Egalement enseignant dans le supérieur, il a créé et dispensé de nombreux cours ayant attrait à l’analyse de malware et la réponse à incident.

Profil

Programme du badge

1 – Concepts fondamentaux

1.1 Définitions

1.2Classifications

1.3 Les différents types d’analyse

1.4 Mécanismes d’évasion

1.5 Mise en place d’un laboratoire d’analyse

1.6 Mécanismes de détection

1.7 Mécanismes anti-debug

2 – Analyse statique simple

2.1 Mécanisme de persistance et les outils

2.2 Analyse statique simple

3 – Analyse dynamique simple

3.1 Analyse dynamique simple

4 – Analyse Hybride

4.1 Analyse Hybride

5 – YARA

5.1 YARA

5.2 Compléments

5.3 Notes

6 – Retro-ingénierie

6.1 Retro-ingénierie

6.2 Concepts fondamentaux

6.3 Le format PE

6.4 Windows : les concepts

6.5 Windows : au coeur des processus

6.6 Windows : injection de code

6.7 Outils 

6.8 IDA : premiers pas 

6.9 Wow64

6.10 Notes

7 – Les langages semi-compilés

7.1 Les langages semi-compilés

7.2 Le cas JigSaw

8 – Les langages interprétés

8.1 Les langages interprétés

8.2 Maldoc : campagne IcedID

8.3 Maldoc campagne Dridex

9 – Les Rootkits et Bootkits

9.1 Les Rootkits et Bootkits

9.2 Mécanismes de protection

9.3 TDL3

9.4 System Management Mode RootKit

9.5 Bootkit

9.6 Conclusion

Études pratiques : cas 1 

Études pratiques : cas 2

Études pratiques : cas 3

Études pratiques : cas 4

Études pratiques : cas 5

Études pratiques : TP final

Informations

5 étapes pour le badge compétences

Marche ESD

Description du processus

L'examen
  • Une étude de cas pour établir le contexte de l'analyse
  • Des binaires à analyser
  • Un rapport d'analyse vierge à remplir

Les connaissances attendues pour l'examen

Méthodologies et avantages des techniques présentées

Choix et utilisation des outils d’analyse statique et dynamique

Base en langage assembleur et outils tels que les debuggers et désassembleur

Maîtrise de son environnement d’analyse

FAQ

Un badge ESD a pour objectif de certifier une compétence comme par exemple la maitrise d’une méthode, d’une technique ou bien une expertise bien précise.La certification ESD permet de mettre en avant la multitude de compétence que demande un métier. Par exemple, la certification ESD-PENTESTER de à ce que le candidat à la certification puisse prouver ses compétences sur les techniques e ‘hacking mais également sur la rédaction d’un rapport.

Nous attachons de l’importance à la qualité de nos processus. Pour ce faire, nous utilisons comme référentiel la norme ISO/IEC 17024: 2012 dont l’objectif est d’assurer la qualité des organismes certificateurs dans leur système de management.

Il est difficile pour nous de juger votre niveau pour passer la certification. Pour autant, votre expérience professionnelle et le kit d’entraînement permettent de jauger votre capacité à passer l’examen.

De délai de réponse à l’obtention d’un examen ou non est de 30 jours.

Après les 3 ans, l’ESD vous proposera un repassage d’examen afin de garder votre certification. Le prix du repassage est de 299 Euros.

L’ESD vous propose un repassage d’examen dans les 6 mois qui suivent le premier passage. Le coût d’un repassage est de 199 Euros pour un badge et 249 Euros pour une certification.

L’ESD permet à tout employeur, personnes de vérifier l’obtention d’une certification ou d’un badge via notre mûr des lauréats (https://certifications.esdacademy.eu) ou par email (exam@esdacademy.eu).

Vous trouverez à la fin du kit d’entraînement un module de planification. Il vous suffira simplement de suivre les instructions pour planifier votre examen.

Vous n’avez pas la réponse à votre question, n’hésitez pas à consulter notre page FAQ ou bien nous contacter par email à contact[a]esdacademy.eu.

Vous voulez être Analyste cyber ?

Consulter nos formations d’investigations sur notre page formations.