Malwares | Détection, identification et éradication Mixte : présentiel / à distance

Face à la montée en puissance des cyberattaques par malwares (ransomwares, spywares, botnets), cette formation intensive vise à doter les participants des compétences nécessaires pour :

• • Détecter efficacement les infections sur des systèmes Windows ;
  • Analyser le comportement des malwares, même sophistiqués ;
  • Mettre en œuvre des stratégies d'éradication et de remédiation adaptées ;
  • Automatiser certaines réponses aux incidents pour améliorer la résilience opérationnelle.

1. Fondamentaux des malwares

• Panorama des menaces : virus, vers, ransomwares, spyware, botnets
• Techniques avancées : rootkits (userland / kernel) et bootkits
• Mécanismes d'infection, escalade de privilèges et persistance

2. Détection et investigation

• Limites des antivirus traditionnels
• Détection avancée avec EDR, NIDS/HIDS
• Collecte et interprétation des IOC (hash, signatures, comportements)
• Déploiement d'outils de monitoring et d'analyse

3. Techniques d'analyse

• Analyse dynamique (sandboxing, comportement en environnement contrôlé)
• Analyse mémoire avec Volatility : extraction d'artefacts malveillants
• Introduction à la rétro-ingénierie : lecture de code assembleur simple

4. Analyse et éradication

• Étapes d'analyse d'un système compromis
• Évaluation de la portée de l'infection
• Techniques d'éradication manuelle et assistée
• Protocoles de nettoyage et validation post-incident

5. Réponse automatisée aux incidents

• Scripts d'automatisation et playbooks SOAR
• Intégration avec des solutions EDR / SIEM
• Cas pratiques : déclenchement d'actions en réponse à des IOC détectés
• Stratégies d'orchestration pour réduire le temps de réponse

• Responsables de la gestion des incidents
• Techniciens en réponse aux incidents
• Auditeurs techniques
• Analystes en sécurité

• Admission sans disposition particulière

• Bonne maîtrise de l'environnement Windows (poste de travail et serveur)
• Connaissances fondamentales en cybersécurité et réseaux

Docaposte Institute propose plusieurs dispositifs pédagogiques adaptés aux apprenants :

• Formation en présentiel
• En groupe (inter-entreprises ou intra-entreprise)
• En individuel (monitorat)
• En journée ou en cours du soir (sur demande spécifique)
• Formation en distanciel
• Distanciel synchrone
• Distanciel asynchrone

• Apports des connaissances communes.
• Mises en situation sur le thème de la formation et des cas concrets.
• Méthodologie d'apprentissage attractive, interactive et participative.
• Equilibre théorie / pratique : 60 % / 40 %.
• Supports de cours fournis au format papier et/ou numérique.
• Ressources documentaires en ligne et références mises à disposition par le formateur.
• Pour les formations en présentiel dans les locaux mis à disposition, les apprenants sont accueillis dans une salle de cours équipée d'un réseau Wi-Fi, d'un tableau blanc ou paperboard. Un ordinateur avec les logiciels appropriés est mis à disposition (le cas échéant).

En amont de la formation :

• Recueil des besoins des apprenants afin de disposer des informations essentielles au bon déroulé de la formation (profil, niveau, attentes particulières...).
• Auto-positionnement des apprenants afin de mesurer le niveau de départ.

Tout au long de la formation : 

• Évaluation continue des acquis avec des questions orales, des exercices, des QCM, des cas pratiques ou mises en situation...

A la fin de la formation : 

• Auto-positionnement des apprenants afin de mesurer l'acquisition des compétences.
• Evaluation par le formateur des compétences acquises par les apprenants.
• Questionnaire de satisfaction à chaud afin de recueillir la satisfaction des apprenants à l'issue de la formation.
• Questionnaire de satisfaction à froid afin d'évaluer les apports ancrés de la formation et leurs mises en application au quotidien.