Passez n'importe quel examen en ligne maintenant et payez après avoir réussi l'examen. Contacter maintenant
Discute avec nous:
whatsapp
telegram
Certification GREM

Voici ce que vous apprendrez avec le programme de certification GREM : expliqué

Mar 29, 20239 mins lireAmit Masih
Voici ce que vous apprendrez avec le programme de certification GREM : expliqué

Le programme de certification GIAC GREM est un excellent moyen d'acquérir de nouvelles compétences et de démontrer votre expertise dans l'analyse inverse des logiciels malveillants.

Pour réussir l'examen de certification GREM, une compréhension approfondie de la réponse aux incidents est essentielle, y compris la planification, la détection, l'atténuation, l'analyse et la réponse. La certification GIAC GREM est l'une des certifications les plus connues et les plus acceptées de l'industrie, qui peut vous aider à mieux comprendre les logiciels malveillants pour faire avancer votre carrière.

Cet article de blog examinera les compétences que vous acquerrez avec le programme de formation à la certification GIAC GREM.

Qu'est-ce que l'examen de certification GIAC GREM ?

La certification GIAC Reverse Engineering Malware (GREM) est une certification reconnue par l'industrie qui valide les compétences et les connaissances d'un individu en matière de principes et de techniques d'ingénierie inverse. Le programme de certification GIAC GREM est conçu pour les technologues (ingénieurs en technologie de l'information) qui protègent les organisations contre les codes malveillants.

Les professionnels certifiés GIAC GREM maîtrisent l'ingénierie inverse des logiciels malveillants qui ciblent les plates-formes courantes, telles que Microsoft Windows et les navigateurs Web. Ce sont des experts dans les enquêtes médico-légales, la réponse aux incidents et l'administration du système Windows. Avec la certification GREM, vous pouvez présenter vos compétences de pointe en matière d'analyse des logiciels malveillants à votre employeur ou à vos clients.

Pour obtenir la certification GIAC GREM, vous devez réussir un seul examen qui teste vos compétences et vos connaissances dans les domaines suivants :

  • Analyse des fichiers de documents malveillants, analyse des exécutables protégés et analyse des logiciels malveillants basés sur le Web.
  • Analyse approfondie des scripts de navigateur malveillants et analyse approfondie des exécutables malveillants.
  • Analyse des logiciels malveillants à l'aide de l'analyse médico-légale de la mémoire et des principes fondamentaux de l'analyse du code et du comportement des logiciels malveillants.
  • Concepts de code d'assemblage Windows pour la rétro-ingénierie et caractéristiques courantes des logiciels malveillants Windows dans l'assemblage.

L'examen GIAC GREM est un test en ligne de 2 à 3 heures avec 66 à 75 questions à choix multiples. Pour réussir l'examen de certification GREM, les candidats doivent obtenir une note de passage minimale de 73 %.

Ce que vous apprendrez

La certification GIAC GREM fournit des connaissances sur la façon de transformer les logiciels malveillants à l'envers. Le cours de certification GIAC GREM explore en détail les outils et techniques d'analyse des logiciels malveillants. Le programme de formation GIAC Reverse Engineering Malware (FOR610) a aidé les enquêteurs médico-légaux, les intervenants en cas d'incident, les ingénieurs en sécurité et les analystes des menaces à acquérir des compétences pratiques pour analyser les programmes malveillants.

Vous devez comprendre les capacités des logiciels malveillants pour obtenir des informations sur les menaces, répondre aux incidents de cybersécurité et renforcer les défenses de l'entreprise. Le cours de certification GREM vous préparera à désosser les logiciels malveillants à l'aide de divers utilitaires de surveillance de réseau, assembleurs, débogueurs et autres outils gratuits.

Dans le cadre du cours, vous explorerez les éléments essentiels de l'analyse des logiciels malveillants, vous permettant d'aller au-delà des résultats d'analyse automatisés. Au cours de ce cours, vous apprendrez à utiliser un laboratoire flexible pour examiner le fonctionnement interne des logiciels malveillants et des échantillons de logiciels malveillants réels dans le laboratoire. De plus, vous apprendrez à déchiffrer et à intercepter le trafic réseau dans le laboratoire pour en tirer des informations supplémentaires. En plus de maîtriser les techniques d'analyse de code dynamique avec un débogueur, vous apprendrez également à analyser le code source.

Votre prochaine tâche consistera à analyser les fichiers de documents Microsoft Office, RTF et PDF malveillants, couramment utilisés pour les attaques grand public et ciblées. Le programme de certification GIAC GREM couvrira également les macros et autres menaces potentielles dans ces documents. Vous apprendrez également à désobscurcir les scripts JavaScript et PowerShell qui contiennent du code malveillant.

Le programme de formation à la certification GIAC GREM (FOR610) vous apprendra à :

  • Mettre en place un environnement de laboratoire isolé et contrôlé pour analyser le code et le comportement malveillants.
  • À l'aide d'outils de surveillance du réseau et du système, surveillez la façon dont les logiciels malveillants interagissent avec le système de fichiers, le registre, le réseau et d'autres processus dans un environnement Windows.
  • Enquêtez et analysez le JavaScript malveillant et d'autres composants Web qui exploitent les kits souvent utilisés pour lancer des attaques de sites Web en voiture.
  • Utilisez l'interception du trafic réseau et les correctifs de code pour analyser efficacement les comportements des logiciels malveillants.
  • Examinez le fonctionnement interne des exécutables Windows malveillants à l'aide d'un désassembleur et d'un débogueur.
  • Contourner une variété de packers et d'autres mécanismes de défense conçus par les auteurs de logiciels malveillants pour confondre, mal orienter et autrement ralentir les analystes.
  • Comprendre et reconnaître les modèles courants au niveau de l'assemblage dans le code malveillant, tels que l'injection de code, l'accrochage d'API et les mesures anti-analyse.
  • Évaluez la menace associée aux documents PDF et Microsoft Office malveillants.
  • Utilisez des exécutables malveillants pour dériver des indicateurs de compromission (IOC) pour la réponse aux incidents et les renseignements sur les menaces.

Programme de l'examen de certification GREM

FOR610.1 : Fondamentaux de l'analyse des logiciels malveillants

  • Assemblage d'une boîte à outils pour une analyse efficace des logiciels malveillants
  • Examen des propriétés statiques des programmes suspects
  • Effectuer une analyse comportementale des exécutables Windows malveillants ; Effectuer une analyse dynamique du code des exécutables Windows malveillants
  • Exploration des interactions réseau des logiciels malveillants dans un laboratoire pour des caractéristiques supplémentaires

FOR610.2 : Inverser le code malveillant

  • Comprendre les concepts d'assemblage de base x86 pour l'analyse de code malveillant
  • Identification des constructions d'assemblage clés avec un désassembleur
  • Suivre le flux de contrôle du programme pour comprendre les points de décision
  • Reconnaître les caractéristiques courantes des logiciels malveillants au niveau de l'API Windows
  • Étendre les connaissances en assemblage pour inclure l'analyse de code x64

FOR610.3 : Analyse des documents malveillants

  • Analyse de fichiers PDF malveillants, y compris l'analyse de sites Web suspects ; Macros VBA dans les documents Microsoft Office
  • Examen des fichiers RTF malveillants, y compris l'analyse du shellcode
  • Donner un sens aux macros XLM

FOR610.4 : analyse approfondie des logiciels malveillants

  • Désobscurcissement du JavaScript malveillant
  • Reconnaître les logiciels malveillants Windows emballés
  • Prise en main du déballage
  • Utilisation de débogueurs pour vider les logiciels malveillants emballés de la mémoire, analyser les logiciels malveillants multi-technologies et "sans fichier"
  • Injection de code et hook d'API

FOR610.5 : examen des logiciels malveillants qui se défendent d'eux-mêmes

  • Comment les logiciels malveillants détectent les débogueurs et protègent les données intégrées
  • Décompresser les logiciels malveillants qui utilisent le creusement de processus
  • Contourner les tentatives des logiciels malveillants pour détecter et échapper aux outils d'analyse
  • Gestion des techniques de mauvaise direction du code, y compris les rappels SEH et TLS
  • Déballer les exécutables malveillants en anticipant les actions du packer

FOR610.6 : Tournoi d'analyse des logiciels malveillants

  • Fondamentaux de l'analyse des logiciels malveillants
  • Inverser le code malveillant en utilisant des techniques statiques et dynamiques
  • Analyse de documents malveillants
  • Analyse approfondie des logiciels malveillants, y compris le déballage
  • Examen des logiciels malveillants auto-défensifs

Quels sont les prérequis pour passer la certification GREM ?

Les candidats GIAC Reverse Engineering Malware (FOR610) doivent :

  • Il est nécessaire de disposer d'un système informatique répondant aux spécifications des ordinateurs portables ; certains logiciels doivent être installés avant que les élèves puissent assister aux cours.
  • Comprendre les environnements d'exploitation Windows et Linux et résoudre les problèmes généraux liés à la connectivité et à la configuration du système d'exploitation.
  • Comprendre VMware et comment les machines virtuelles sont importées et configurées.
  • Une compréhension générale des concepts de programmation de base tels que les variables, les boucles et les fonctions vous permettra de saisir rapidement les concepts pertinents. Une expérience en programmation n'est pas requise.

Qui peut passer le GREM ?

La certification GREM est l'une des certifications les plus appréciées dans l'industrie de la sécurité. Avec la certification GREM, vous pouvez démontrer vos connaissances et vos compétences en ingénierie inverse des logiciels malveillants. De plus, le fait d'avoir un badge certifié GREM vous différencie des autres professionnels de la sécurité, faisant de vous un professionnel de la sécurité recherché.

Voici les rôles que vous pouvez jouer avec GREM :

  • Administrateurs système et réseau
  • Auditeurs
  • Conseillers en sécurité
  • Responsables de la sécurité
  • Les personnes qui traitent des incidents de logiciels malveillants
  • Praticiens de la sécurité
  • Enquêteurs médico-légaux
  • Ceux qui cherchent à formaliser et élargir leur expertise en technologie

L'essentiel

Le programme de formation à la certification GIAC GREM est l'une des informations d'identification les plus précieuses qui enseigne les logiciels malveillants et comment les gérer. La certification GREM vise à fournir aux intervenants en cas d'incident et aux professionnels de la sécurité les compétences nécessaires pour évaluer la gravité d'un incident impliquant un logiciel malveillant et les répercussions de l'incident afin qu'ils puissent planifier les étapes nécessaires à la récupération.

L'enquêteur médico-légal comprend également mieux les principales caractéristiques des logiciels malveillants lors de l'examen, y compris la relation entre ces traits et l'émergence d'indicateurs de compromission, ainsi que la manière de déterminer la portée et le confinement de l'incident en fonction de ces indicateurs.

CBT Proxy peut vous aider à réussir l'examen de certification GIAC GREM dès votre première tentative si vous souhaitez passer ce test. Si vous souhaitez plus d'informations sur la préparation de l'examen et comment commencer, cliquez sur le bouton de chat ci-dessous afin que l'un de nos guides puisse vous aider.

Continue de lire
Comment la certification GREM peut booster vos perspectives de carrière : un guide détaillé
Comment la certification GREM peut booster vos perspectives de carrière : un guide détaillé
En raison de l'essor de la technologie, les organisations ont commencé à s'appuyer exclusivement sur ces avancées, augmentant les violations de données et les piratages de systèmes.
Les 10 principales raisons d'obtenir la certification GIAC GCFA : un guide complet
Les 10 principales raisons d'obtenir la certification GIAC GCFA : un guide complet
La certification GIAC GCFA est l'une des références les plus prestigieuses et les mieux conçues, validant les compétences des individus en matière d'analyse médico-légale numérique, de réponse aux incidents et d'analyse des logiciels malveillants.