Produits & Services

Nos Formations

   Ethical Hacking

   Administration Sécurisée

   Certifications Sécurité

   Certification Management

   Cisco

   Développement Sécurisé

Ouvrages Sécurité Informatique

Chaînes d'exploits

Chaînes d'exploits
Un pirate informatique s'appuie rarement sur une unique attaque, mais utilise plutôt des chaînes d'exploits, qui impliquent plusieurs méthodes et attaques coordonnées, pour atteindre sa cibl...

Nos Partenaires




BBS

Hakin9

Microsoft Partner

ServAlliance

ServAlliance

Formation exceptionnelle : Forensics Experts par Matthieu Suiche.

Acquisition et Analyse de la Mémoire physique sous Windows.


But de la formation :
Le but de la formation est de permettre de comprendre les différents format de mémoires physiques existant (raw, hibernation, crash dump), leurs importances et comment les exploiter efficacement afin d'en extraire des informations pertinentes, comme par exemple la liste des applications actives et/ou mortes, l'activité réseau, la liste des Dlls de chaque application.
Public :
Incident Response engineers, Forensics experts.
Sommaire de la formation :

Jour 1 - Acquisition : Utilisation de méthode logiciels pour obtenir des snapshots de la mémoire physique.
Les principaux types de memory dumps sous Windows : Raw dump, Full memory, crash dump, Hibernation file
Utilisation et internals de Win32dd et Win64dd
Introduction d'un memory toolkit pour convertir un fichier d'hibernation en crash dump analysable.
Jour 2, 3 - Analyse : Analyse de dumps précédemment abordés sous Microsoft WinDbg.
Traduction d'adresse virtuelle en adresse physique avec les architectures 32-bits et 64-bits
Windows Memory Manager internals
Windows Process Manager internals
Identification de process actifs, cache et exited
Libraire dynamiques (Dlls)
Fichiers, Handles, Objects
Base de Registre en mémoire
Introduction à la SDK et au scripting sous WinDbg
Supplément dans la formation (jour 3) : Analogie Mac OSX avec l'analyse de raw memory dump.
Nombre de participants :
8 maximum
Durée :
3 jours
Date :
Du 16 au 18 Juin 2010
Langue de la formation :
Français
Prix de la formation :
2000 € / personne
Biographie du formateur :
Matthieu Suiche est un chercheur français en sécurité, spécialisé dans le reverse engineering et l'autopsie de la mémoire physique dont les travaux ont été présenté dans les plus importantes conférences de sécurité informatique tel, la BlackHat, PacSec, CanSecWest, ou encore Shakacon. Parmi ses travaux on peut citer: SandMan, un framework pour déchiffrer le fichier d'hibernation Windows ; Win32dd/Win64dd, un outil d'acquisition de la mémoire physique pour Windows. Avant de fonder en 2010 une start-up du nom de MoonSols, Matthieu Suiche était employé de l'Institut de Forensic Néerlandais du Ministère de la Justice des Pays-Bas.

Tous les stagiaires seront gracieusement invités à la Nuit Du Hack 2010 que Sysdream organise le 19 Juin en plein coeur de Paris, en tant que VIP.
Visitez : http://www.nuitduhack.com pour plus d'information sur cet évènement.

Lieu de la formation :

Sysdream
4 impasse de la gendarmerie
93400 Saint Ouen
France
Service Commercial: + 33 1 78 76 58 00
Fax: + 33 1 40 10 27 69
Mail: info@sysdream.com

Pour participer à cette formation, contactez nous par mail : info@sysdream.com ou par téléphone au 01 78 76 58 00.

En savoir plus

REFWEO.com
jouets sextv vphone internet bijoux