Mòdul Professional 4: Pràctica: Anàlisi d'evidències volàtils Hell

Índex

1 Objectius

  • Acabar d'agafar pràctica amb volatility3.

2 Enunciat

Descarregueu la captura de RAM d'aquest sistema Windows que ha estat compromés.

Volem que resolguem les següents preguntes (l'ordre, tot i ser invers, us ajudarà a focalitzar-vos en el procés correcte):

  • Quin domini conté el C2 (On es connecta el malware per rebre instruccions)?
  • Quin és el procés més sospitós de ser malware?
  • Quin malware és?

Per cada pregunta mostreu tot el procés realitzat per el qual heu passat fins arribar a la resposta (comandes, resultats rellevants i conclusions extretes).

Opcional si heu solucionat el cas, però imprescindible si no heu solucionat el cas afegiu a la memòria una secció d'annexos on mostreu l'anàlisi que heu fet dels diferents processos (comandes, resultats rellevants i conclusions).

3 Entrega i avaluació

3.1 Entrega

3.2 Avaluació

4 Ampliació i repàs

4.1 Ampliació

4.2 Repàs

Data: 2021-12-08 dc. 00:00

Autor: Raul Gimenez Herrada

Created: 2021-12-08 dc. 18:16