samedi 21 février 2026 à 14h
CyberSécurité
Niveau : avancé (forensic / reverse engineering)
Prérequis : bonne connaissance en programmation bas niveau
Pour le TP : disposer d'un ordinateur portable sous kali linux
Cette conférence-atelier propose une immersion avancée et pratique dans les techniques modernes de forensic numérique et de reverse engineering, à travers l'utilisation d'outils incontournables du domaine. Elle s'adresse aux profils techniques souhaitant approfondir leur maîtrise des outils de reverse engineering, forensic mémoire et analyse post-compromission.
Les participantEs exploreront l'analyse de binaires et de malwares à l'aide de radare2, Ghidra et IDA, en mettant l'accent sur la compréhension du code bas niveau, la reconstruction de flux d'exécution et l'identification de comportements malveillants.
L'atelier abordera également l'exploitation de dumps mémoire depuis l'extraction de données sensibles jusqu'à l'analyse de processus, de structures en mémoire et d'artefacts volatils.
Un focus particulier sera mis sur l'outillage forensic, la détection avec Wazuh, ainsi que sur l'analyse de formats de fichiers complexes via Hachoir (Python), permettant l'inspection fine de données brutes, corrompues ou obfusquées.
L'approche sera concrète et orientée terrain : démonstrations, cas réels, méthodologies d'analyse et bonnes pratiques issues de scénarios d'investigation et de réponse à incident.
Fin de l'atelier vers 17h00
Source : https://linuxmaine.org
Source : message reçu le 28 janvier 14h