Le programme de certification GIAC GREM est un excellent moyen d'acquérir de nouvelles compétences et de démontrer votre expertise en analyse de logiciels malveillants par rétro-ingénierie.
Pour réussir l'examen de certification GREM, une compréhension approfondie de la réponse aux incidents est essentielle, notamment la planification, la détection, l'atténuation, l'analyse et la réponse. La certification GIAC GREM est l'une des certifications les plus reconnues et les plus appréciées du secteur. Elle vous permettra de mieux comprendre les logiciels malveillants et de faire progresser votre carrière.
Cet article de blog présente les compétences que vous développerez grâce au programme de formation à la certification GIAC GREM.
La certification GIAC Reverse Engineering Malware (GREM) est une certification reconnue par le secteur qui valide les compétences et les connaissances d'un individu en matière de principes et de techniques de rétro-ingénierie. Le programme de certification GIAC GREM est conçu pour les technologues (ingénieurs en technologies de l'information) qui protègent les organisations contre les codes malveillants.
Les professionnels certifiés GIAC GREM maîtrisent la rétro-ingénierie des logiciels malveillants ciblant les plateformes courantes, telles que Microsoft Windows et les navigateurs web. Ils sont experts en investigations numériques, en réponse aux incidents et en administration système Windows. La certification GREM vous permet de démontrer vos compétences de pointe en analyse de logiciels malveillants à votre employeur ou à vos clients.
Pour obtenir la certification GIAC GREM, vous devez réussir un examen unique évaluant vos compétences et connaissances dans les domaines suivants :
Analyse de fichiers malveillants, analyse de fichiers exécutables protégés et analyse de logiciels malveillants web.
Analyse approfondie de scripts de navigateur et de fichiers exécutables malveillants.
Analyse de logiciels malveillants par analyse forensique de la mémoire, analyse du code et analyse comportementale.
Concepts du code assembleur Windows pour la rétro-ingénierie et caractéristiques courantes des logiciels malveillants Windows en assembleur.
L'examen GIAC GREM est un test en ligne de 2 à 3 heures comportant 66 à 75 questions à choix multiples. Pour réussir l'examen de certification GREM, les candidats doivent obtenir une note minimale de 73 %.
La certification GIAC GREM vous apporte les connaissances nécessaires pour décrypter les logiciels malveillants. La formation GIAC GREM explore en détail les outils et techniques d'analyse de logiciels malveillants. Le programme de formation GIAC Reverse Engineering Malware (FOR610) a permis à des experts en criminalistique numérique, des intervenants en cas d'incident, des ingénieurs en sécurité et des analystes de menaces d'acquérir des compétences pratiques pour analyser des programmes malveillants.
Vous devez comprendre les capacités des logiciels malveillants pour obtenir des renseignements sur les menaces, répondre aux incidents de cybersécurité et renforcer les défenses des entreprises. La formation GREM vous préparera à la rétro-ingénierie de logiciels malveillants à l'aide de divers utilitaires de surveillance réseau, assembleurs, débogueurs et autres outils gratuits.
Dans le cadre de cette formation, vous explorerez les fondamentaux de l'analyse de logiciels malveillants, ce qui vous permettra d'aller au-delà des résultats d'analyse automatisée. Vous apprendrez à utiliser un laboratoire flexible pour examiner le fonctionnement interne des logiciels malveillants et des échantillons de logiciels malveillants réels. De plus, vous apprendrez à déchiffrer et intercepter le trafic réseau en laboratoire afin d'obtenir des informations complémentaires. Outre la maîtrise des techniques d'analyse dynamique de code à l'aide d'un débogueur, vous apprendrez également à analyser le code source.
Votre prochaine tâche consistera à analyser des fichiers malveillants Microsoft Office, RTF et PDF, fréquemment utilisés pour les attaques classiques et ciblées. Le programme de certification GIAC GREM abordera également les macros et autres menaces potentielles présentes dans ces documents. Vous apprendrez aussi à désobfusquer les scripts JavaScript et PowerShell contenant du code malveillant.
Le programme de formation à la certification GIAC GREM (FOR610) vous enseignera comment :
Configurer un environnement de laboratoire isolé et contrôlé pour analyser le code et le comportement malveillants.
À l'aide d'outils de surveillance réseau et système, surveiller l'interaction des logiciels malveillants avec le système de fichiers, le registre, le réseau et les autres processus dans un environnement Windows.
Rechercher et analyser les composants JavaScript malveillants et autres composants web souvent utilisés par les kits d'exploitation pour lancer des attaques par téléchargement furtif. - Utiliser l'interception du trafic réseau et la modification du code pour analyser efficacement le comportement des logiciels malveillants.
Examiner le fonctionnement interne des exécutables Windows malveillants à l'aide d'un désassembleur et d'un débogueur.
Contourner divers packers et autres mécanismes de défense conçus par les auteurs de logiciels malveillants pour induire en erreur, tromper et ralentir les analystes.
Comprendre et reconnaître les schémas courants au niveau assembleur dans le code malveillant, tels que l'injection de code, l'interception d'API et les mesures anti-analyse.
Évaluer la menace associée aux documents PDF et Microsoft Office malveillants.
Utiliser les exécutables malveillants pour obtenir des indicateurs de compromission (IOC) à des fins de réponse aux incidents et de renseignement sur les menaces.
Constitution d'une boîte à outils pour une analyse efficace des logiciels malveillants
Examen des propriétés statiques des programmes suspects
Analyse comportementale des exécutables Windows malveillants Analyse dynamique du code d'exécutables Windows malveillants
Exploration des interactions réseau des logiciels malveillants en laboratoire pour identifier des caractéristiques supplémentaires
Compréhension des concepts fondamentaux de l'assembleur x86 pour l'analyse de code malveillant
Identification des constructions d'assembleur clés à l'aide d'un désassembleur
Suivi du flux d'exécution du programme pour comprendre les points de décision
Reconnaissance des caractéristiques courantes des logiciels malveillants au niveau de l'API Windows
Extension des connaissances en assembleur à l'analyse de code x64
Analyse de fichiers PDF malveillants, y compris l'analyse de sites web suspects ; Macros VBA dans les documents Microsoft Office
Analyse des fichiers RTF malveillants, y compris l'analyse du shellcode
Compréhension des macros XLM
Désobfuscation du JavaScript malveillant
Identification des logiciels malveillants Windows compressés
Premiers pas en décompression
Utilisation de débogueurs pour extraire les logiciels malveillants compressés de la mémoire, analyse des logiciels malveillants multi-technologies et « sans fichier »
Injection de code et interception d'API
Comment les logiciels malveillants détectent les débogueurs et protègent les données embarquées
Contournement des tentatives de détection et d'évasion des outils d'analyse par les logiciels malveillants
Gestion des techniques de redirection de code, notamment SEH et les rappels TLS
Principes fondamentaux de l'analyse de logiciels malveillants
Inversion de code malveillant à l'aide d'analyses statiques et dynamiques Techniques
Analyse de documents malveillants
Analyse approfondie des logiciels malveillants, y compris leur décompression
Examen des logiciels malveillants dotés de mécanismes d'autodéfense
Les candidats à la formation GIAC Reverse Engineering Malware (FOR610) doivent :
Disposer d'un ordinateur portable conforme aux spécifications requises ; certains logiciels doivent être installés avant le début de la formation.
Maîtriser les environnements d'exploitation Windows et Linux et être capables de résoudre les problèmes courants liés à la connectivité et à la configuration du système d'exploitation.
Comprendre VMware et savoir comment importer et configurer des machines virtuelles.
Une bonne compréhension des concepts fondamentaux de la programmation, tels que les variables, les boucles et les fonctions, vous permettra d'assimiler rapidement les concepts pertinents. Aucune expérience en programmation n'est requise.
La certification GREM est l'une des certifications les plus prestigieuses du secteur de la sécurité. Elle vous permet de démontrer vos connaissances et vos compétences en rétro-ingénierie de logiciels malveillants. De plus, la certification GREM vous distingue des autres professionnels de la sécurité et fait de vous un expert très recherché.
Voici les rôles que vous pouvez occuper avec la certification GREM :
La formation certifiante GIAC GREM est l'une des certifications les plus précieuses pour comprendre les logiciels malveillants et apprendre à les gérer. La certification GREM vise à doter les intervenants et les professionnels de la sécurité des compétences nécessaires pour évaluer la gravité d'un incident impliquant un logiciel malveillant et ses répercussions, afin de planifier les mesures de rétablissement.
L'expert en investigation numérique comprend également mieux les caractéristiques clés des logiciels malveillants lors de l'analyse, notamment la relation entre ces caractéristiques et l'apparition d'indicateurs de compromission, ainsi que la manière de déterminer la portée et le confinement de l'incident à partir de ces indicateurs.
CBT Proxy peut vous aider à réussir l'examen de certification GIAC GREM dès votre première tentative. Pour plus d'informations sur la préparation et la procédure à suivre, cliquez sur le bouton de chat ci-dessous ; un de nos conseillers vous accompagnera.
Copyright © 2024 - Tous droits réservés.
