HK-401Expert

Reverse Engineering et Analyse de Malwares

Formation experte en reverse engineering et analyse de malwares avec techniques avancées de désassemblage, déobfuscation et analyse comportementale.

Durée : 5 jours
Modalité : Distanciel ou Présentiel
Niveau : Expert
Certification incluse
3 890
Formation complète 5 jours
S'inscrire à cette formationDemander un devis09 84 41 47 66

Programme détaillé

Module 1 : Fondamentaux du reverse engineering

  • Architecture x86/x64 avancée
  • Formats de fichiers exécutables
  • Assembly et désassemblage
  • Debugging et analyse dynamique
  • Méthodologies d'analyse

Module 2 : Outils de reverse engineering

  • IDA Pro et Ghidra avancés
  • x64dbg et WinDbg
  • Radare2 et Binary Ninja
  • Hex editors et analyseurs
  • Outils d'automatisation

Module 3 : Analyse statique avancée

  • Désassemblage et décompilation
  • Analyse de flux de contrôle
  • Identification de fonctions
  • Reconstruction de structures
  • Pattern matching avancé

Module 4 : Analyse dynamique et sandboxing

  • Environnements d'analyse sécurisés
  • Monitoring système complet
  • API hooking et interception
  • Memory dumping et analysis
  • Behavioral analysis

Module 5 : Techniques d'obfuscation

  • Packers et crypters
  • Code obfuscation methods
  • Control flow obfuscation
  • String encryption
  • Anti-disassembly tricks

Module 6 : Techniques anti-analyse

  • Anti-debugging techniques
  • Anti-VM et anti-sandbox
  • Timing attacks
  • Environment checks
  • Code injection detection

Module 7 : Déobfuscation et unpacking

  • Manual unpacking techniques
  • Automated unpacking tools
  • Deobfuscation strategies
  • String decryption
  • Control flow recovery

Module 8 : Analyse de familles de malwares

  • Ransomware analysis
  • Banking trojans
  • APT malware families
  • Rootkits et bootkits
  • Mobile malware

Module 9 : Communication et protocoles C2

  • Network protocol analysis
  • C2 communication patterns
  • Encryption et encoding
  • Domain generation algorithms
  • Covert channels

Module 10 : Exploitation et payload analysis

  • Exploit kit analysis
  • Shellcode analysis
  • ROP chain analysis
  • Vulnerability research
  • Zero-day analysis

Module 11 : Memory forensics

  • Memory dump analysis
  • Process injection detection
  • Rootkit detection
  • Volatility framework
  • Advanced memory analysis

Module 12 : Automatisation et scripting

  • IDA Python scripting
  • Ghidra scripting
  • YARA rule development
  • Custom analysis tools
  • Batch processing

Module 13 : Threat intelligence et IOC

  • IOC extraction et validation
  • Threat attribution
  • Campaign tracking
  • Intelligence sharing
  • MISP et plateformes TI

Module 14 : Techniques avancées

  • Kernel malware analysis
  • Hypervisor malware
  • Firmware malware
  • AI/ML evasion techniques
  • Next-gen threats

Module 15 : Reporting et documentation

  • Technical analysis reports
  • IOC documentation
  • Signature development
  • Knowledge sharing
  • Publication standards

Informations formation

Référence :HK-401
Durée :5 jours
Niveau :Expert
Prix :3 890
Modalité :Distanciel ou Présentiel

Actions

S'inscrire maintenantDemander un devis09 84 41 47 66

Formations liées

Toutes les formations PentestIntroduction Hacking ÉthiquePentest Web OWASPRed Team Avancé