Mòdul Professional 4: Pràctica: Anàlisi d'evidències volàtils Hell

• Acabar d'agafar pràctica amb volatility3.

Descarregueu la captura de RAM d'aquest sistema Windows que ha estat compromés.

Volem que resolguem les següents preguntes (l'ordre, tot i ser invers, us ajudarà a focalitzar-vos en el procés correcte):

• Quin domini conté el C2 (On es connecta el malware per rebre instruccions)?
• Quin és el procés més sospitós de ser malware?
• Quin malware és?

Per cada pregunta mostreu tot el procés realitzat per el qual heu passat fins arribar a la resposta (comandes, resultats rellevants i conclusions extretes).

Opcional si heu solucionat el cas, però imprescindible si no heu solucionat el cas afegiu a la memòria una secció d'annexos on mostreu l'anàlisi que heu fet dels diferents processos (comandes, resultats rellevants i conclusions).