Malware : Reverse engineering

Dans ce cours, nous abordons la question des logiciels malveillants (malware), une préoccupation majeure pour la société. Les infrastructures informatiques nécessitent désormais des spécialistes en sécurité pour prévenir les attaques et analyser les dommages causés par les logiciels malveillants.

Le plan du cours est divisé en trois parties :

• Qu’est-ce qu’un malware : Taxonomies, différents types et capacités des logiciels malveillants, analyse des schémas classiques de compromission et des infrastructures adjacentes.

• Analyse des logiciels malveillants : Révision des bases nécessaires au fonctionnement des processus Windows et du langage assembleur, techniques de triage, analyse dynamique et statique, utilisation de débogueurs, décompilateurs et désassembleurs, exploitation des graphes de contrôle de flux, utilisation d’outils de détection médico-légale (forensic).

• Techniques utilisées par les logiciels malveillants : Obfuscation de code, appels de fonctions et flux d’exécution, chiffrement, polymorphisme et variations, techniques de furtivité (stealth).

Cette formation est accessible aux personnes en situation de handicap, nous contacter en cas de besoin d’informations complémentaires.