FAM Caso Práctico UD2

CASO PRÁCTICO UD2 Caso Práctico: Bases de Análisis de Malware UD 2 ANALSIS COMPORTAMIENTO O DINAMICO DE MALWARE Estim

Views 36 Downloads 3 File size 333KB

Report DMCA / Copyright

DOWNLOAD FILE

Recommend stories
ud2
ud2

432 8 956KB Read more

Caso Prctico de Motivacion I
Caso Prctico de Motivacion I

164 65 92KB Read more

Ud2 Trepano
Ud2 Trepano

19 3 10MB Read more

SOLUCION CASO PRCTICO UNIDAD 3 MATEMATICAS FINANCIERAS.docx
SOLUCION CASO PRCTICO UNIDAD 3 MATEMATICAS FINANCIERAS.docx

SOLUCION CASO PRACTICO UNIDAD 3 OCTAVIO ORTIZ MILLAN ENRIQUE GARCIA VILLAR CORPORACION UNIVERSITARIA ASTURIAS DIRECCI

97 3 50KB Read more

FIM-FAM
FIM-FAM

27 0 69KB Read more

UD2 Actuadores
UD2 Actuadores

2 0 786KB Read more

Querella FAM
Querella FAM

37 0 453KB Read more

Policia Nacional Psicotecnico UD2
Policia Nacional Psicotecnico UD2

119 5 1MB Read more

Caso Prctico Unidad 3 Mercadeo Internacional
Caso Prctico Unidad 3 Mercadeo Internacional

CORPORACION UNIVERSITARIA ASTURIAS Estudiante: MAGALI DEL PILAR CUBILLOS Asignatura: MERCADEO INTERNACIONAL Docente: DA

5 0 167KB Read more

Fam. Junglandaceae
Fam. Junglandaceae

29 0 1MB Read more

Citation preview

CASO PRÁCTICO UD2

Caso Práctico: Bases de Análisis de Malware UD 2

ANALSIS COMPORTAMIENTO O DINAMICO DE MALWARE Estimados alumnos, para el ejercicio individual para esta segunda unidad, os planteo la realización de un ejercicio práctico, en base al siguiente enunciado: Ejecute el malware encontrado en el archivo “Fichero Análisis 2” mientras lo monitoriza mediante las herramientas básicas de análisis dinámico en un entorno seguro. El entorno seguro de análisis se realizará en base a un software virtual tipo VMWARE player, virtual box con una máquina con sistema operativo de Microsoft, con la tarjeta de red en modo aislado. https://my.vmware.com/web/vmware/downloads https://www.virtualbox.org/wiki/Downloads Como sistema operativo utilizar Windows XP, si no se dispone de él utilizar Windows 7 con Windows XP Mode for Windows 7 que facilita la instalación y ejecución de muchos de sus programas que se ejecutan en Windows XP directamente desde un equipo con Windows 7. http://blogs.windows.com/itpro/2009/09/01/windows-7-enterprise-90-day-evaluation-nowavailable/ http://www.microsoft.com/es-es/download/details.aspx?id=8002 También se puede trabajar con WINDOWS 8.1: http://www.microsoft.com/en-us/evalcenter/evaluate-windows-8-1-enterprise En este enlace te puedes bajar hay unas instrucciones para instalar un software que emula el sistema operativo XP: http://blogs.itpro.es/octaviordz/2014/08/04/ejecutar-windows-xp-mode-en-windows-8-1-convmlite/ Herramientas a utilizar serán las propuestas en la metodología (en la documentación técnica están los enlaces para descargárselas).

Preguntas a contestar: 1. ¿Qué observas al supervisar este malware con Process Explorer? 2. ¿Puedes identificar modificaciones de la imagen de la memoria respecto del disco con Process Explorer? 3. ¿Qué archivos crea? 4. ¿Cuál es el propósito de este?

2

Caso Práctico: Bases de Análisis de Malware UD 2 Pautas para responder Para responder debéis hacerlo a través de la plataforma, simplemente clicando en “Agregar entrega”, botón que podréis encontrar más abajo. Se debe enviar una memoria que responda a la preguntas del ejercicio y contenga una descripción detallada de las actividades realizadas.

Fecha límite de estrega Recordad que tenéis hasta el domingo 14 de febrero a las 23:55hrs para contestar.

Criterios de Calificación y Evaluación Criterios de evaluación -

La correcta respuesta a las preguntas planteadas. La descripción de las dificultades ocurridas en el proceso de análisis. La memoria realiza.

Criterios de Calificación -

Dos puntos por cada pregunta bien contestada. Dos puntos por la calidad de la memoria.

Recomendaciones y Ayuda Si tenéis cualquier tipo de duda podéis plantearlas en la Sala de Tutoría para poder resolvéroslas.

DOCUMENTACIÓN TÉCNICA UD1

3