Description
Ce cours enseigne bien plus que la simple ingénierie inverse, car en tant qu’analyste de logiciels malveillants, vous avez besoin de diverses autres compétences. Vous apprendrez à classer les échantillons en types de logiciels malveillants, à identifier les familles de logiciels malveillants et à déterminer les verdicts de fichiers tels que les programmes propres, malveillants, potentiellement indésirables, indésirables, graywares ou corrompus. De plus, vous apprendrez comment les logiciels malveillants persistent, comment identifier les entrées de démarrage automatique malveillantes et nettoyer les systèmes infectés.
Le cours vise à dissiper les mythes courants tels que «un cheval de Troie dans un nom de détection signifie que le fichier est un cheval de Troie» ou «les noms de détection d’antivirus sont une classification de logiciels malveillants».
En tant qu’analyste de logiciels malveillants ayant travaillé dans une société antivirus depuis 2015, j’ai formé de nombreux débutants dans le domaine. Je comprends les pièges habituels et les concepts qu’il faut maîtriser pour devenir compétent. Je me concentre sur la construction de bases solides qui vous rendent flexible face aux nouvelles avancées en matière de logiciels malveillants, plutôt que de fournir des raccourcis avec des recettes étape par étape.
Je vais vous apprendre à différencier les différents types de fichiers, notamment les programmes d’installation, les wrappers, les fichiers compressés, les fichiers non compressés, les fichiers compilés hybrides et natifs. Vous apprendrez quels outils appliquer dans quelles situations et comment analyser efficacement des échantillons. Pour ce faire, je vous donne des exemples d’approches qui fonctionnent dans la plupart des situations.
Ce cours est idéal pour vous si vous avez déjà une certaine expérience en informatique, comme des programmeurs amateurs ou professionnels, des passionnés d’informatique, des administrateurs, des étudiants en informatique ou des joueurs intéressés par le fonctionnement interne des logiciels ou la sécurité informatique.
Si le sujet vous intéresse vivement mais que vous n’avez pas les connaissances informatiques nécessaires, je vous recommande d’apprendre d’abord la programmation. Veuillez vous référer aux exigences du cours pour plus d’informations.
Outils
Tous les outils et services web que nous utilisons pendant le cours sont gratuits :
- Guide
- x64dbg
- Boîte Virtuelle
- Suite SysInternals
- CLI et interface graphique de PortexAnalyzer
- VirusTotal (sans compte)
- Speakeasy par Mandiant
- Moniteur API
- CyberChef
- EXIFOutil
- Fusionner
- VBinDiff
- AnalysePESig
- DnSpy
- Programme du compilateur en ligne C#
- TriD
- Détectez-le facilement
- Renommer
- 7zip
- Bloc-notes++
- HxD
- Malpédia
- lnk_parser
Exigences
Vous devez avoir une solide compréhension d’au moins un langage de programmation, tel que Python, C, C++, Java ou C#. Il s’agit d’une exigence cruciale pour le cours, non seulement parce que nous créons de petits scripts pendant le cours, mais aussi parce que l’ingénierie inverse nécessite une compréhension du logiciel comme base. La langue spécifique n’a pas d’importance, car vous ne pouvez de toute façon pas apprendre toutes les langues que vous pourriez rencontrer au cours de l’analyse. Les concepts de programmation doivent cependant être clairs.
Si vous n’y êtes pas encore, vous ne devriez pas acheter ce cours et commencer à apprendre le C à la place. C est génial car il est de bas niveau et s’intégrera bien au langage assembleur x86.
De plus, vous devez être capable de lire (et non d’écrire) l’assembly x86 pour tout comprendre dans le cours. Sans assemblage, vous ne pourrez comprendre que les deux tiers du contenu. Donc, si vous envisagez de commencer ce cours tout de suite et d’apprendre l’assemblage en parallèle, cela devrait fonctionner correctement.
Au cours de ce cours, nous examinerons des exemples qui utilisent les environnements d’exécution suivants:
- Assemblage x86, x64
- .FILET
- Lot
- PowerShell
- Scripts Nullsoft
Cependant, vous faites pas besoin d’apprendre toutes ces langues. Étant donné qu’un analyste est constamment confronté à de nouvelles langues, vos compétences consistent plutôt à utiliser la documentation disponible, les manuels et l’aide fournis pour ces environnements et langues. Je vous montre également pendant le cours comment utiliser la documentation pour, par exemple, PowerShell.
Hors de portée
L’analyse des logiciels malveillants est un vaste domaine, il y a donc inévitablement des sujets que je n’enseignerai pas pendant ce cours car ils nécessitent plutôt leur propre cours. Certains de ces sujets sont: le langage assembleur, la programmation, le fonctionnement des ordinateurs, l’analyse d’URL et de sites Web, les réseaux, l’analyse des logiciels malveillants pour d’autres plates-formes que Windows, les logiciels malveillants mobiles, les logiciels malveillants IoT.
À qui s’adresse ce cours:
- idéal pour les personnes ayant une certaine expérience en informatique ou les passionnés d’informatique qui débutent dans l’analyse des logiciels malveillants et l’ingénierie inverse
- analystes de logiciels malveillants débutants ou en herbe
- diplômés en informatique
- développeurs de logiciels
- Analystes SOC
- programmeurs amateurs
Exigences
- Vous savez programmer dans au moins un langage (ex : Python, C, C#, Java, …)
- Vous êtes capable de lire l’assembly x86
Dernière mise à jour 10/2023
Liens de téléchargement
Téléchargement direct
Analyse des logiciels malveillants Windows pour Hedgehogs – Formation pour débutants.zip (6,2 Go) | Miroir
Téléchargement torrent
Analyse des logiciels malveillants Windows pour les hérissons – Formation pour débutants.torrent (159 Ko) | Miroir