JOUR 1 — MATIN (09h00 – 12h30) 1. Fondamentaux Analyse de Malwares Méthodologie et Pratique Introduction à la cyberdéfense : Compréhension des enjeux actuels et positionnement de l’analyse de malwares dans la chaîne de réponse à incident. Historique et taxonomie : Évolution technique des codes malveillants, des premiers virus aux ransomwares et stealers modernes. Vecteurs […]

Fondations de l’Inforensique & Architecture Windows Méthodologie de l’enquête : Définition du périmètre de l’investigation numérique, respect de la chaîne de contrôle des preuves et constitution de la trousse à outils de l’analyste Forensic. Posture de « First Responder » : Procédures d’urgence et d’intervention sur incident en direct. Analyse Post-Mortem : Principes du stockage […]

1 Introduction aux bases de l’analyse de logiciels malveillants Processus et méthodologie générique Analyse statique : Analyse des métadonnées statique dynamique Comportemental Débugger Construire son laboratoire d’analyse Simuler internet Utilisation de la virtualisation Contournement des mécanismes de protection anti-VM Simulation d’architecture « exotique » (IOT) Construction du laboratoire et boite à outils Sandbox 2 Cas d’analyse Introduction […]

Formation inforensique avancée 1. Introduction à l’Inforensique Réseau & Threat Hunting Gestion des incidents de sécurité : Étapes d’une intrusion cyber et cartographie des impacts systémiques. Threat Intelligence : Introduction et interfaçage avec les plateformes de partage (MISP, Yeti) et création d’IOC. Hunting & Triage de masse : Collecte de données à distance ou en […]