Analyse de Malwares Méthodologie et Pratique

JOUR 1 — MATIN (09h00 – 12h30)

1. Fondamentaux Analyse de Malwares Méthodologie et Pratique

• Introduction à la cyberdéfense : Compréhension des enjeux actuels et positionnement de l’analyse de malwares dans la chaîne de réponse à incident.
• Historique et taxonomie : Évolution technique des codes malveillants, des premiers virus aux ransomwares et stealers modernes.
• Vecteurs d’infection et de compromission : Analyse des mécanismes de pénétration initiale et des techniques de persistance.
• Impacts business et limites défensives : Évaluation des préjudices financiers et opérationnels ; analyse des limites des protections traditionnelles.

JOUR 1 — APRÈS-MIDI (14h00 – 17h30)

2. Architecture Système, Mémoire et Environnement d’Analyse

• Bases internes des systèmes : Étude fine de la séquence de boot, de la gestion des processus et des structures d’exécutables.
• Gestion mémoire et techniques d’obfuscation : Compréhension des mécanismes d’évasion (packers, encoders, techniques d’anti-analyse).
• Conception du laboratoire : Méthodologie rigoureuse pour organiser, configurer et isoler un environnement d’analyse virtuel 100 % sécurisé (Sandbox).

JOUR 2 — MATIN (09h00 – 12h30)

3. Arsenal Technique et Analyse Comportementale

• Prise en main des outils de référence : Manipulation de la suite Microsoft Sysinternals (Procmon, Procexp), de la suite Flare et des outils Mandiant.
• Travaux dirigés tactiques : Méthodologie d’analyse de fichiers PDF suspects et isolement de charges malveillantes.
• Exploitation des Sandbox : Utilisation avancée des plateformes d’analyse dynamique en ligne et locales (VirusTotal, Cuckoo Sandbox, AnyRun).

JOUR 2 — APRÈS-MIDI (14h00 – 17h00)

4. Grand Atelier Pratique : Scénario Réel & Traque (Lab 2)

• Étude de cas Master : Analyse de bout en bout d’une campagne d’attaque cyber réelle et active au sein du laboratoire sécurisé.
• Threat Hunting & Règles YARA : Introduction au langage de description des malwares et écriture de règles YARA personnalisées.
• Restitutions Forensic : Apprentissage des bonnes pratiques de rédaction de rapports d’incident et manipulation de signatures.

JOUR 2 — FIN DE JOURNÉE (17h15 – 17h30)

5. Fin de Session et Clôture

• Synthèse générale : Session ouverte de questions et réponses pour ancrer les compétences.
• Contrôle des connaissances : Passation du QCM technique d’évaluation des acquis

Profil formateur

• Expert Référent : Esteban F: Ingénieur Cybersécurité Senior & Expert Forensic.
  • Titres & Certifications : Diplôme d’Ingénieur BAC+5 spécialisé en Cybersécurité, certifié PASSI (Auditeur qualifié par l’ANSSI).
  • Compétences clés : Analyste SOC senior et spécialiste de la réponse aux incidents de sécurité majeurs (DFIR).
  • Maîtrise avancée : Développement d’outils et scripts en Python (scraping), manipulation des frameworks d’OSINT et de Threat Intelligence (Maltego, Spiderfoot, Sherlock), architectures réseaux et techniques avancées d’anonymisation.

Pour allez plus loin

Poursuivez la montée en compétences de vos équipes en Forensic et Investigation Numérique grâce à nos cursus avancés :

• Analyse Inforensique Windows (5 jours)
  •  Pour maîtriser la collecte de preuves et l’analyse post-mortem des artefacts Microsoft.
• Analyse Inforensique avancée – Niveau 2 (5 jours) 
  • Pour piloter la traque de menaces à l’échelle du réseau et orchestrer la réponse à incident.
• Rétroingénierie de logiciels malfaisants / Reverse Engineering (5 jours) 
  • Pour disséquer le code machine (Ghidra/Radare2) et comprendre l’obfuscation des malwares étatiques.