Advanced Malware Reverse Engineering


Instructeur:  Marion Marschalek
Dates:  15 au 18 juin 2026
Capacité:  25


Ce cours vise à enseigner aux rétro-ingénieurs le monde des logiciels malveillants, avec un accent principal sur Windows, tout en mettant également en lumière d'autres plateformes. Les étudiants apprendront à démonter à peu près n'importe quel binaire malveillant qui se présente à eux, en combinant des outils d'analyse de logiciels malveillants de pointe avec des compétences avancées en rétro-ingénierie. Cela inclut la compréhension et le contournement des mécanismes avancés d'auto-protection que les logiciels malveillants modernes ont tendance à employer.

En réalité, l'analyste ne peut pas choisir quel type de logiciel malveillant atterrit sur sa table de dissection. L'échantillon pourrait être votre bot d'espionnage moyen écrit en C, peu protégé et relativement petit. Ou, il pourrait s'agir de shellcode pur, ou d'un logiciel malveillant ciblé hautement complexe, ou d'un ransomware sophistiqué empaqueté, ou d'un grand binaire Delphi sans verdict préalable, ou Dieu nous en préserve, d'un exécutable Rust qui n'a aucun indicateur utile.

Ce cours vise à préparer les analystes à toutes ces possibilités, à être capable de gérer ce que le paysage moderne des menaces a à offrir au quotidien. Le cours commence par les logiciels malveillants Windows, mais nous nous attaquerons également aux logiciels malveillants Linux et MacOS, et ferons des quêtes secondaires sur des échantillons ARM. Ce défi est destiné à rapprocher les étudiants du niveau de compréhension binaire universelle avec les derniers outils et techniques.



BIO


Marion Marschalek Marion Marschalek est une consultante et formatrice en sécurité indépendante avec sa société de conseil Hack & Cheese. Auparavant, elle a occupé des postes de direction chez AWS et Intel, et différents rôles dans l'industrie de la détection des menaces, en tant que rétro-ingénieure de logiciels malveillants et intervenante en cas d'incident. Marschalek est une conférencière fréquente lors de grandes conférences de sécurité, notamment Black Hat, Defcon, HITB, RSA et SyScan, entre autres. Elle a enseigné des cours de rétro-ingénierie à l'Université des sciences appliquées de St. Poelten, d'où elle a obtenu son diplôme en 2011 avec une maîtrise en sécurité de l'information. En 2015, elle a lancé un bootcamp de hackers pour femmes intitulé BlackHoodie, qui au fil des ans s'est établi comme une initiative mondiale pour attirer des talents plus diversifiés dans l'industrie de la sécurité. Dans son temps libre, elle aime la course de fond.



Pour s'inscrire

Cliquez ici pour vous inscrire.


Hex-Rays Magnet Forensics Trail of Bits