Mémoire Forensics pour l'analyse de logiciels malveillants: une introduction pratique

Ce cours en texte seul vous guide à travers les concepts essentiels de l'investigation judiciaire de la mémoire, vous permettant de découvrir les menaces cachées et de comprendre les compromis du système actif.\n\nVous passerez d'un débutant complet à un enquêteur confiant capable d'extraire et d'analyser les vidages de mémoire pour identifier les activités malveillantes. Grâce à des explications écrites détaillées et à des analyses étape par étape, vous maîtriserez les techniques de base utilisées par les professionnels de la sécurité pour disséquer les logiciels malveillants résidents en mémoire.\n\nCe que vous apprendrez:\n- Comprendre les principes de base de la mémoire volatile, l'acquisition de la RAM et le processus d'investigation judiciaire numérique.\n- Capturez en toute sécurité les vidages de mémoire des systèmes compromis à l'aide d'outils standard de l'industrie.\n- Analysez les processus système, les connexions réseau et les clés de registre à l'aide de Volatility.\n- Détectez les techniques d'évasion avancées des logiciels malveillants telles que l'injection de processus et le creux.\n- Extrayez les fichiers binaires, les pilotes et les DLL cachés suspects directement à partir des images de mémoire pour une analyse plus approfondie.\n- Documentez et signalez systématiquement les résultats de l'investigation judiciaire pour soutenir les efforts de réponse aux incidents.\n\nCe cours est conçu spécifiquement pour les analystes de sécurité en herbe, les intervenants en cas d'incident et les professionnels de l'informatique qui souhaitent construire une base solide dans l'investigation judiciaire de la mémoire sans aucune expérience préalable dans l'analyse des logiciels malveillants.\n\nCommencez votre voyage dans l'investigation judiciaire de la mémoire aujourd'hui et apprenez à découvrir ce que les logiciels malveillants essaient de cacher dans la RAM.