Mòdul Professional 4: Pràctica: Anàlisi d'evidències volàtils Hell
Índex
1 Objectius
- Acabar d'agafar pràctica amb volatility3.
2 Enunciat
Descarregueu la captura de RAM d'aquest sistema Windows que ha estat compromés.
Volem que resolguem les següents preguntes (l'ordre, tot i ser invers, us ajudarà a focalitzar-vos en el procés correcte):
- Quin domini conté el C2 (On es connecta el malware per rebre instruccions)?
- Quin és el procés més sospitós de ser malware?
- Quin malware és?
Per cada pregunta mostreu tot el procés realitzat per el qual heu passat fins arribar a la resposta (comandes, resultats rellevants i conclusions extretes).
Opcional si heu solucionat el cas, però imprescindible si no heu solucionat el cas afegiu a la memòria una secció d'annexos on mostreu l'anàlisi que heu fet dels diferents processos (comandes, resultats rellevants i conclusions).