Introduction à la rétro conception et analyse de Malware

Code
USCB1A
Domaine
Informatique Télécoms Médias numériques Cybersécurité

Description

Contenu :

  • Introduction
    • Cadre légal concernant la rétro conception
    • Typologie des malwares, vecteurs d’infection, mécanisme de persistance et de propagation
    • Triptyques moyens de l’attaquant / volonté / intérêt de la cible
  • Introduction au binaire
    • Chargement et exécution en mémoire (code, données, imports et relocations)
    • Introduction à l'assembleur x86 (instructions, Piles / Tas, conventions d'appels, appels systèmes, etc.)
  • Compréhension technique des vulnérabilités et exploits
    • Mise en place d’un laboratoire d’analyse
    • Les vulnérabilités de corruption mémoire
      • Buffer overflow sur la pile
      • Integer overflow (Explications, manipulation et contre-mesures)
      • Vulnérabilités sur le tas (Heap buffer overflow, User after free, Double free)
      • Les mitigations et contournements (canaris, ASLR, DEP) et mécanismes modernes (Windows 10)
  • Les shellcodes
    • Différences avec un binaire
    • Indépendance vis-à-vis d’un loader
    • Création d’un shellcode linux en assembleur
  • Analyse statique de malware
    • Utilisation du logiciel Ghidra (méthodologie, analyse statique de code)
    • Patterns et signatures, vérification d'intégrité, Métriques d'entropie, heuristiques, etc.
  • Analyse dynamique de malware
    • Introduction à Cuckoo SandBox
    • Debug et suivi de traces
  • Mécanismes d’anti-analyse
    • Packing / protection (chiffrement de codes, anti-désassemblage)
    • Protection contre les machines virtuelles, les débogueurs, outils de rétro-ingénierie
    • Offuscation, chiffrement, ancrage
  • Le rapport d’analyse

Finalité

Description :

Lorsqu'un malware est détecté dans un système informatique, les responsables sécurité doivent en connaître le fonctionnement pour mieux contrer ses effets. Cette formation aborde des techniques d’analyses statiques de code, de la retro-conception ainsi que la connaissance de techniques de bases de conception d’exploits utilisés par différents malwares pour persister ou détourner le comportement d’un programme légitime afin d'obtenir plus de privilèges.

Objectifs pédagogiques :

Être capable de faire une retro-conception d’un logiciel malveillant, de caractériser son comportement afin de comprendre la menace. Publier un rapport de sécurité au profit des institutions.

 

 

Compétences visées

Compétences acquises :

  • Savoir préparer un laboratoire d’analyse d’un malware
  • Savoir analyser et comprendre le comportement de logiciels malveillants
  • Savoir détecter et contourner les techniques d’autoprotection
  • Savoir rédiger un rapport d’analyses sur un malware

Savoirs :

  • Comprendre les techniques d’infection, d’exploitation de vulnérabilité, Shellcode, logiciel IDA, Cuckoo SandBox, mécanisme de protection anti-malware

Description des modalités d'évaluation

Examen de 2 heures ou dossier à rendre (rapport d'analyse technique à produire concernant un malware à analyser)

Nombre d’ECTS
3
Durée en nombre d'heures
30.00
Nb d'heures de TP
15.00
Type de notation
Notation chiffrée (sur 20)
Moyenne pour valider l'UE
10.00
Modalité(s) d'évaluation
Examen final
Année de création
2025
Date de fin de validité
Déployabilité
Offre déployable dans le réseau en cas d'agrément
Examen national
Oui

Modalités et délais d'accès

Contactez-nous pour avoir plus d'informations concernant la formation qui vous intéresse.
En savoir plus sur nos modalités et délais d'accès

Équivalences, passerelles & suite de parcours

En savoir plus sur les équivalences, passerelles & suite de parcours

Financez votre formation
Tarifs et modes de financement
Statistiques
Accessibilité handicap
Diplômes dans lesquels apparaît cette UE
Blocs de compétences

Cette unité fait partie du/des bloc(s) de compétences suivant(s).

Contactez-nous au sujet de cette unité