Ce que vous apprendrez ?

  • Déterminer l'ordre chronologique des événements à partir des données extraites de la mémoire volatile.
  • Construire et exécuter des scripts Volatility personnalisés pour automatiser l'analyse de la mémoire.
  • Interpréter les résultats des plugins Volatility pour identifier les processus actifs, les connexions réseau et les activités malveillantes.
  • Analyser les fichiers mémoire image à l'aide de Volatility pour extraire des informations pertinentes.
  • Identifier les différents types de mémoire volatile et leurs caractéristiques.

Prérequis

  • Connaissances en systèmes d’exploitation Bases en forensic numérique Notions en analyse des malwares Utilisation des outils de ligne de commande Connaissance des formats de mémoire et des artefacts système

Contenu de la Formation

Total: 20 Chapitres Total hours: 10
  • Introduction à l'analyse mémoire
  • Présentation de Volatility
  • Acquisition et préparation des images mémoire
  • Analyse des processus et du système d'exploitation
  • Analyse de la mémoire virtuelle
  • Recherche de malwares et d'artefacts suspects
  • Extraction de données sensibles
  • Techniques d'analyse avancée
  • Analyse des réseaux et des connexions
  • Analyse du registre Windows
  • Analyse des fichiers temporaires
  • Techniques de reconstruction de l'historique des actions
  • Analyse des sessions utilisateurs
  • Identification des rootkits et des techniques d'obfuscation
  • Analyse des drivers
  • Etude de cas concrets
  • Automatisation des analyses avec Volatility
  • Intégration avec d'autres outils de sécurité
  • Conseils et meilleures pratiques
  • Q&A et exercices pratiques

À TÉLÉCHARGER

À propos de l'instructeur

Avatar image
Mouad Khallou

mouad.khallou@openskillroom.com

Mohamed-Mouaad est un expert en cybersécurité, spécialisé dans l'audit des systèmes d'information, la sécurité des applications Web et mobiles ainsi que les tests d'intrusion. Son expertise couvre également l'administration et la sécurisation des réseaux, la gestion des centres d'opérations de sécurité (SOC) et l'analyse forensique. En tant qu'instructeur en cybersécurité, il possède une solide expérience en formation et en transmission de connaissances dans ce domaine. Son haut niveau de qualification est attesté par des certifications prestigieuses, notamment : - GWAPT (SEC542) : Maîtrise des tests d’intrusion pour les applications Web. - GDSA (SEC530) : Expertise en architecture de sécurité. - GCFA (FOR508) : Compétence avancée en analyse forensique et réponse aux incidents. - EC Council CSA et ECIH : Compétences en analyse de la cybersécurité et gestion des incidents. - CCNA V7 (1/2/3) et CCNA Security : Expertise en administration et sécurité des réseaux.

Retour des Apprenants (Note Formateur)

Avis

Pour ajouter un avis sur le cours, vous devez d'abord vous connecter. Connectez-vous ici

Caractéristiques du cours

  • Durée 10 hour
  • Language Français
  • Niveau de compétence.
  • CertificateNon
  • Nombre maximum d'inscrits
  • Type de formation

Devenir enseignant, Partagez vos connaissances

Rejoignez OpenskillRoom, la plateforme de formations synchrones qui valorise votre expertise.