Linkedin Pixel Code Formation Rétro-Ingénierie des Logiciels Malveillants |
cours-cybersecurite-iso-27001-2024

Rétro-Ingénierie des Logiciels Malveillants

Cours en ligne, classe virtuelle (à distance), Montréal, Gatineau, Québec, Certifiante

Cette formation complète sur la rétro-ingénierie des logiciels malveillants vous permettra d’acquérir les compétences nécessaires pour identifier, analyser et comprendre le fonctionnement des menaces numériques. Vous apprendrez à mettre en place un environnement sécurisé d’investigation, à utiliser des outils avancés de débogage et d’analyse comportementale, ainsi qu’à examiner différents vecteurs d’infection et mécanismes d’anti-analyse. La formation couvre également l’analyse détaillée de documents malveillants, comme les fichiers PDF, Office ou APK, et vous guidera pas à pas dans la détection, l’extraction et l’étude des charges malicieuses. Grâce à une approche pédagogique mêlant théorie et mises en pratique, vous serez en mesure d’approfondir vos connaissances en cybersécurité et de renforcer vos capacités d’investigation face aux logiciels malveillants modernes.

Détails du cours

Introduction

  • Rappels sur les bonnes pratiques d’investigation numérique
  • Présentation des différentes familles de malwares
  • Vecteurs d’infection
  • Mécanismes de persistance et de propagation

Laboratoire d’Analyse

  • Laboratoire virtuel vs. physique
    • Avantages de la virtualisation
    • Solutions de virtualisation
  • Ségrégation des réseaux
    • Réseaux virtuels et réseaux partagés
    • Confinement des machines virtuelles
    • Précautions et bonnes pratiques

Supervision de l’Activité d’une Machine

  • Réseau
  • Système de fichiers
  • Registre
  • Services

Initiation à l’Analyse Comportementale

  • Variété des systèmes

Mise en Place d’un Écosystème d’Analyse Comportementale

  • Configuration de l’écosystème
  • Définition des configurations types
  • Virtualisation des machines invitées
    • VMware
    • VirtualBox
  • Installation de CAPEv2 et VirtualBox

Mise en Pratique

  • Soumission d’un malware
  • Déroulement de l’analyse
  • Analyse des résultats et mise en forme

Amélioration via API

  • Possibilités de développement et d’améliorations

Analyse Dynamique de Logiciels Malveillants

  • Précautions
    • Intervention en machine virtuelle
    • Configuration réseau
  • Outils d’analyse
    • OllyDbg
    • Immunity Debugger
  • Analyse sous débogueur
    • Step into / Step over
    • Points d’arrêt logiciels et matériels
    • Fonctions systèmes à surveiller
    • Génération pseudo-aléatoire de noms de domaines (C&C)
    • Bonnes pratiques d’analyse
  • Mécanismes d’anti-analyse
    • Détection de débogueur
    • Détection d’outils de rétro-ingénierie
    • Exploitation de failles système

Analyse de Documents Malveillants

  • Fichiers PDF
    • Introduction au format PDF
    • Spécificités
    • Intégration de JavaScript et possibilités
    • Exemples de PDF malveillants
    • Outils d’analyse : OLE Tools, éditeur hexadécimal
    • Extraction et analyse de la charge
  • Fichiers Office (DOC/DOCX)
    • Introduction aux formats DOC/DOCX
    • Spécificités
    • Macros
    • Objets Linking and Embedding (OLE)
    • Outils d’analyse : OLE Tools, éditeur hexadécimal
    • Extraction de code malveillant et analyse
  • Fichiers APK
    • Introduction au format APK
    • Outils d’analyse : jadx, Frida, Genymotion, MobSF
    • Contournement des protections d’émulation
    • Compréhension du fonctionnement des applications

Autre(s) cours dans cette catégorie

→ Rétro-Ingénierie des Logiciels Malveillants

→ Formation Lead Pen Test Professional

→ Formation Lead Cybersecurity Manager (certification)

Avantages :

  • Un support de cours pour chaque participant.
  • Possibilité de coaching personnalisé après la formation.
  • Nous vous offrons en session publique:
    • Thé, café
    • Dîner dans un restaurant à proximité
    • Stationnement( seulement dans certaines villes)
    • La connexion internet sans-fil

Préalables :

Objectifs :

  • Comprendre les mécanismes d’infection, de persistance et de propagation des logiciels malveillants.
  • Mettre en place un environnement sécurisé pour l’analyse dynamique et statique de malwares.
  • Utiliser des outils professionnels pour superviser, déboguer et analyser le comportement des malwares.
  • Identifier et contourner les techniques d’anti-analyse mises en œuvre par les attaquants.
  • Analyser différents formats de fichiers malveillants (PDF, Office, APK) et extraire les charges utiles.

Classe virtuelle (en ligne) :

  • 04/08/2025 au 06/08/2025
  • 22/09/2025 au 25/09/2025
  • 27/10/2025 au 30/10/2025
  • 24/11/2025 au 27/11/2025
  • 02/02/2026 au 05/02/2026
  • 02/03/2026 au 05/03/2026
  • 11/05/2026 au 14/05/2026
  • 01/06/2026 au 04/06/2026

Montréal :

  • 22/09/2025 au 25/09/2025
  • 30/03/2026 au 02/04/2026
  • 15/06/2026 au 18/06/2026
  • 31/08/2026 au 03/09/2026
  • 09/11/2026 au 12/11/2026

Québec :

  • 05/01/2026 au 08/01/2026
  • 20/07/2026 au 23/07/2026
  • 08/02/2027 au 11/02/2027

Gatineau / Ottawa :

  • 11/05/2026 au 14/05/2026
Préférentiel*

2722 $

par participant.e

2242 $

Promotion de printemps :,
s'applique aux formations à distance,
le paiement doit se faire directement sur notre site
-> M'INSCRIRE MAINTENANT

Durée :4 jour(s)
Horaires : 9h-16h30, 2 pauses café, 1 heure pour dîner.

Voir le plan de cours en PDF

Lieux: Montréal, Gatineau / Ottawa , ville de Québec.

Voir les avis clients

Prix régulier: 3203 $

*Le tarif préférentiel s'applique si vous inscrivez au moins deux participants à la même session.

Tarif Rétro-Ingénierie des Logiciels Malveillants

Interessé par cette formation ?

Soumission gratuite et sans engagement

image du Captcha

Inscription avec paiement par carte de crédit

image Captcha

Pourquoi choisir cette formation Rétro-Ingénierie des Logiciels Malveillants ?

Cette formation unique vous permet d’acquérir une expertise concrète et recherchée dans le domaine de la cybersécurité. Elle allie théorie et pratique pour vous apprendre à identifier, analyser et comprendre les logiciels malveillants sous toutes leurs formes. Grâce à des mises en situation réelles et l’utilisation d’outils professionnels, vous serez capable de mettre en place un environnement sécurisé d’investigation et de maîtriser les techniques avancées de débogage et d’analyse comportementale. Ce programme complet vous prépare à anticiper et contrer les menaces modernes, renforçant ainsi vos compétences et votre employabilité dans un secteur en pleine expansion. Que vous soyez analyste, technicien ou ingénieur sécurité, cette formation représente un atout essentiel pour évoluer dans la cybersécurité offensive et défensive.

Image pour illustrer Formation en ligne

Formation en ligne

Vidéos de formations sur les logiciels en bureautique

Accéder

Mark Plouffe, Gouvernement du Canada/ Government of Canada

“ I want to thank you both for providing my resources some excellent training(Cobol) over the past 3 days. Mamadou, thank you for being so accommodating on such short notice and for sending your facilitator to Gatineau for this customised and personalised training course. We’ll look forward to continuing our partnership for future training needs. “

Maryse Duguay - Analyste fonctionnelle Base de donnée - Montréal

“J’ai grandement apprécié les méthodes d’enseignement du prof. Le fait que nous soyons un petit groupe a grandement facilité les apprentissages. Il s’adapte à son audience et les exercices sont formateurs. Je recommande fortement. “

Martin Côté - Analyste Assurance Qualité - Travailleur autonome – Montréal

“ Ce fut un plaisir de faire affaires avec Doussou Formation. Ce qui fait LA différence est le service personnalisé totalement à l'écoute des participants ainsi que l'adaptation aux besoins de formation. Flexibilité / Adaptabilité / Professionnalisme / Courtoisie. Merci!“