CASO PRÁCTICO UD2

Caso Práctico: Bases de Análisis de Malware UD 2

ANALSIS COMPORTAMIENTO O DINAMICO DE MALWARE

Estimados alumnos, para el ejercicio individual para esta segunda unidad, os planteo la realización
de un ejercicio práctico, en base al siguiente enunciado:
Ejecute el malware encontrado en el archivo “Fichero Análisis 2” mientras lo monitoriza
mediante las herramientas básicas de análisis dinámico en un entorno seguro.
El entorno seguro de análisis se realizará en base a un software virtual tipo VMWARE player,
virtual box con una máquina con sistema operativo de Microsoft, con la tarjeta de red en modo
aislado.
https://my.vmware.com/web/vmware/downloads
https://www.virtualbox.org/wiki/Downloads
Como sistema operativo utilizar Windows XP, si no se dispone de él utilizar Windows 7 con
Windows XP Mode for Windows 7 que facilita la instalación y ejecución de muchos de sus
programas que se ejecutan en Windows XP directamente desde un equipo con Windows 7.
http://blogs.windows.com/itpro/2009/09/01/windows-7-enterprise-90-day-evaluation-now-
available/
http://www.microsoft.com/es-es/download/details.aspx?id=8002
También se puede trabajar con WINDOWS 8.1:
http://www.microsoft.com/en-us/evalcenter/evaluate-windows-8-1-enterprise
En este enlace te puedes bajar hay unas instrucciones para instalar un software que emula el
sistema operativo XP:
http://blogs.itpro.es/octaviordz/2014/08/04/ejecutar-windows-xp-mode-en-windows-8-1-con-
vmlite/
Herramientas a utilizar serán las propuestas en la metodología (en la documentación técnica
están los enlaces para descargárselas).

Preguntas a contestar:

1. ¿Qué observas al supervisar este malware con Process Explorer?

2. ¿Puedes identificar modificaciones de la imagen de la memoria respecto del
disco con Process Explorer?
3. ¿Qué archivos crea?
4. ¿Cuál es el propósito de este?

2
 Caso Práctico: Bases de Análisis de Malware UD 2

Pautas para responder

Para responder debéis hacerlo a través de la plataforma, simplemente clicando en “Agregar

entrega”, botón que podréis encontrar más abajo.

Se debe enviar una memoria que responda a la preguntas del ejercicio y contenga una descripción
detallada de las actividades realizadas.

Fecha límite de estrega

Recordad que tenéis hasta el domingo 14 de febrero a las 23:55hrs para contestar.

Criterios de Calificación y Evaluación

Criterios de evaluación

- La correcta respuesta a las preguntas planteadas.

- La descripción de las dificultades ocurridas en el proceso de análisis.
- La memoria realiza.

Criterios de Calificación

- Dos puntos por cada pregunta bien contestada.

- Dos puntos por la calidad de la memoria.

Recomendaciones y Ayuda

Si tenéis cualquier tipo de duda podéis plantearlas en la Sala de Tutoría para poder resolvéroslas.

DOCUMENTACIÓN TÉCNICA UD1