ESEC 2404 - Analyse technique de contournement des antivirus

Name: ESEC 2404 - Analyse technique de contournement des antivirus
Start: 2025-10-23T09:00:00+00:00
End: 2025-11-10T18:00:00+00:00
Location: E-Secure - Genève

jeu. 23 oct. - lun. 10 nov.

E-Secure - Genève

E-Secure Sàrl

ESEC 2404 - Analyse technique de contournement des antivirus - Formations

Descriptif du cours Ce module explore les techniques avancées utilisées pour contourner les solutions antivirus et les mécanismes de détection des logiciels malveillants. Les participants découvriront comment les attaquants analysent et contournent les protections traditionnelles à l’aide de techniques d'obfuscation, de chiffrement et d’exécution en mémoire. Ce cours vise à améliorer la compréhension des stratégies défensives en permettant aux professionnels de la cybersécurité d’anticiper et de contrer ces attaques efficacement. Objectifs du cours Compréhension du fonctionnement des antivirus et des mécanismes de détection Découvrez les principes des moteurs antivirus, des signatures, des heuristiques et des solutions EDR (Endpoint Detection and Response). Apprentissage des techniques d'évasion des antivirus Explorez des méthodes d'obfuscation, de chiffrement, de packing et d'exécution sans fichier (fileless malware) pour contourner les solutions de sécurité. Utilisation des techniques et outils d'évasion Apprenez à manipuler des outils tels que Veil, Msfvenom, Shellter et donuts, et bien d’autres pour comprendre comment les attaquants développent des charges utiles furtives. Analyse et détection des techniques d’évasion Approfondissez les stratégies de détection et de réponse aux menaces en identifiant des indicateurs de compromission (IoC) et en appliquant des contremesures adaptées. Méthodes pédagogiques Théorie, démonstrations pratiques, exercices en laboratoire, étude de cas et simulations d’attaques évasives. Public cible Analystes en cybersécurité, spécialistes en réponse à incident, testeurs d’intrusion, administrateurs systèmes et toute personne souhaitant approfondir ses connaissances en contournement des solutions de sécurité. Pré-requis Connaissances de base en test d’intrusion et en systèmes de défense informatique. Déroulé du cours - 16H Un premier cours de 4h en présentiel (date de démarrage de la formation) Quatre séances de 2 h en Teams sur 2 semaines Une séance finale de 4h en Présentiel ou Distanciel