2. Diplômes
3. Diplôme ingénieur ISIMA (statut étudiant)
4. 3ème année
5. Semestre 9
6. f5
7. ue-securite
8. Analyse de malwares

Analyse de malwares

Objectifs

Ce cours a pour objectif de fournir aux étudiants les compétences et les connaissances nécessaires pour analyser, comprendre et contrer les malwares, y compris les virus, les vers, les chevaux de Troie, les ransomwares, et autres menaces similaires. Les étudiants apprendront les techniques et les outils d'analyse nécessaires pour identifier, isoler, et atténuer les malwares.Ce cours a pour objectif de fournir aux étudiants les compétences et les connaissances nécessaires pour analyser, comprendre et contrer les malwares, y compris les virus, les vers, les chevaux de Troie, les ransomwares, et autres menaces similaires. Les étudiants apprendront les techniques et les outils d'analyse nécessaires pour identifier, isoler, et atténuer les malwares.

 

Objectifs du cours

• Comprendre les concepts fondamentaux des malwares et des cybermenaces.
• Apprendre à identifier différents types de malwares.
• Maîtriser les techniques d'analyse statique et dynamique des malwares.
• Utiliser des outils d'analyse de malwares, tels que des désassembleurs, des débogueurs, et des sandbox.
• Apprendre à déchiffrer les comportements malveillants des malwares.
• Comprendre les techniques de dissimulation et de furtivité des malwares.
• Analyser les vecteurs d'infection et les méthodes de propagation des malwares.
• Apprendre à déchiffrer les communications réseau des malwares.
• Prévenir, détecter, et répondre aux infections par les malwares.
• Développer des compétences en rapport d'analyse de malwares.
• Comprendre les concepts fondamentaux des malwares et des cybermenaces.
• Apprendre à identifier différents types de malwares.
• Maîtriser les techniques d'analyse statique et dynamique des malwares.
• Utiliser des outils d'analyse de malwares, tels que des désassembleurs, des débogueurs, et des sandbox.
• Apprendre à déchiffrer les comportements malveillants des malwares.
• Comprendre les techniques de dissimulation et de furtivité des malwares.
• Analyser les vecteurs d'infection et les méthodes de propagation des malwares.
• Apprendre à déchiffrer les communications réseau des malwares.
• Prévenir, détecter, et répondre aux infections par les malwares.
• Développer des compétences en rapport d'analyse de malwares.

Plan du cours

1 - Introduction aux Malwares

• Définitions et terminologie
• Historique des malwares
• Types de malwares (virus, vers, chevaux de Troie, ransomwares, etc.)
• Objectifs des malwares

2 - Analyse Statique des Malwares

• Techniques d'analyse statique
• Utilisation de désassembleurs
• Analyse de code malveillant
• Extraction de signatures

3 - Analyse Dynamique des Malwares

• Techniques d'analyse dynamique
• Utilisation de débogueurs et d'émulateurs
• Suivi de l'exécution des malwares
• Capture de comportements malveillants

4 - Outils et Environnements d'Analyse

• Introduction aux outils d'analyse de malwares
• Configuration de l'environnement d'analyse
• Utilisation de sandbox
• Analyse de mémoire

5 - Détection et Réponse aux Malwares

• Détection d'infections par les malwares
• Analyse de logiciels antivirus et anti-malwares
• Réponse aux incidents de sécurité liés aux malwares
• Nettoyage des systèmes infectés

6 - Techniques Avancées d'Analyse de Malwares

• Furtivité des malwares
• Techniques de chiffrement et d'obfuscation
• Analyse des communications réseau des malwares
• Analyse de rootkits

7 - Rapport d'Analyse de Malwares

• Rédaction de rapports d'analyse de malwares
• Présentation des résultats
• Partage de renseignements sur les menaces

 

Description des TP

• Travaux d'analyse guidés sous plateforme d'enseignement.
  • Progression libre et aide ciblée pour les réponses complexes.
• Étude d'un cas pratique
  • Choix et mise en oeuvre des techniques d'analyse vues pendant le cours sur un malware réel.

 

Connaissances requises

Connaissance de base en informatique et en sécurité informatique.

RSE (Responsabilité Sociale et Environnementale)

• Thèmes:

  Hygiène informatique.

• Nombre d'heures:

Bibliographie

• "Practical Malware Analysis: The Hands-On Guide to Dissecting Malicious Software" by Michael Sikorski and Andrew Honig
• "Malware Analyst's Cookbook: Tools and Techniques for Fighting Malicious Code" by Michael Hale Ligh, Steven Adair, Blake Hartstein, and Matthew Richard
• "The Art of Memory Forensics: Detecting Malware and Threats in Windows, Linux, and Mac Memory" by Michael Hale Ligh, Andrew Case, Jamie Levy, and AAron Walters