Scribd
Cargar
192 vistas3 páginas

FAM Caso Práctico UD2

Este documento presenta un caso práctico para analizar el comportamiento de malware de forma dinámica utilizando herramientas como Process Explorer. Los estudiantes deben ejecutar y monitorear un archivo de malware llamado "Fichero Análisis 2" dentro de una máquina virtual segura como Windows XP o 7. Luego, deben responder 4 preguntas sobre las observaciones del malware y enviar un informe detallado antes de la fecha límite del 14 de febrero.

Cargado por

Alberto R
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
192 vistas3 páginas

FAM Caso Práctico UD2

Este documento presenta un caso práctico para analizar el comportamiento de malware de forma dinámica utilizando herramientas como Process Explorer. Los estudiantes deben ejecutar y monitorear un archivo de malware llamado "Fichero Análisis 2" dentro de una máquina virtual segura como Windows XP o 7. Luego, deben responder 4 preguntas sobre las observaciones del malware y enviar un informe detallado antes de la fecha límite del 14 de febrero.

Cargado por

Alberto R
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
Está en la página 1/ 3

CASO PRÁCTICO UD2

Caso Práctico: Bases de Análisis de Malware UD 2

ANALSIS COMPORTAMIENTO O DINAMICO DE MALWARE


Estimados alumnos, para el ejercicio individual para esta segunda unidad, os planteo la realización
de un ejercicio práctico, en base al siguiente enunciado:
Ejecute el malware encontrado en el archivo “Fichero Análisis 2” mientras lo monitoriza
mediante las herramientas básicas de análisis dinámico en un entorno seguro.
El entorno seguro de análisis se realizará en base a un software virtual tipo VMWARE player,
virtual box con una máquina con sistema operativo de Microsoft, con la tarjeta de red en modo
aislado.
https://my.vmware.com/web/vmware/downloads
https://www.virtualbox.org/wiki/Downloads
Como sistema operativo utilizar Windows XP, si no se dispone de él utilizar Windows 7 con
Windows XP Mode for Windows 7 que facilita la instalación y ejecución de muchos de sus
programas que se ejecutan en Windows XP directamente desde un equipo con Windows 7.
http://blogs.windows.com/itpro/2009/09/01/windows-7-enterprise-90-day-evaluation-now-
available/
http://www.microsoft.com/es-es/download/details.aspx?id=8002
También se puede trabajar con WINDOWS 8.1:
http://www.microsoft.com/en-us/evalcenter/evaluate-windows-8-1-enterprise
En este enlace te puedes bajar hay unas instrucciones para instalar un software que emula el
sistema operativo XP:
http://blogs.itpro.es/octaviordz/2014/08/04/ejecutar-windows-xp-mode-en-windows-8-1-con-
vmlite/
Herramientas a utilizar serán las propuestas en la metodología (en la documentación técnica
están los enlaces para descargárselas).

Preguntas a contestar:

1. ¿Qué observas al supervisar este malware con Process Explorer?


2. ¿Puedes identificar modificaciones de la imagen de la memoria respecto del
disco con Process Explorer?
3. ¿Qué archivos crea?
4. ¿Cuál es el propósito de este?

2
Caso Práctico: Bases de Análisis de Malware UD 2

Pautas para responder

Para responder debéis hacerlo a través de la plataforma, simplemente clicando en “Agregar


entrega”, botón que podréis encontrar más abajo.

Se debe enviar una memoria que responda a la preguntas del ejercicio y contenga una descripción
detallada de las actividades realizadas.

Fecha límite de estrega

Recordad que tenéis hasta el domingo 14 de febrero a las 23:55hrs para contestar.

Criterios de Calificación y Evaluación

Criterios de evaluación

- La correcta respuesta a las preguntas planteadas.


- La descripción de las dificultades ocurridas en el proceso de análisis.
- La memoria realiza.

Criterios de Calificación

- Dos puntos por cada pregunta bien contestada.


- Dos puntos por la calidad de la memoria.

Recomendaciones y Ayuda

Si tenéis cualquier tipo de duda podéis plantearlas en la Sala de Tutoría para poder resolvéroslas.

DOCUMENTACIÓN TÉCNICA UD1

También podría gustarte