Rúbrica PR5042 - Anàlisi de Memòria amb Volatility3
Mòdul: 5024 - Anàlisi Forense Informàtic
Puntuació màxima: 10 punts
Criteris d'avaluació
| Criteri |
Excel·lent (100%) |
Bé (75%) |
Suficient (50%) |
Insuficient (0%) |
Pes |
| 1. Identificació sistema |
OS, versió, arquitectura identificats correctament |
OS identificat |
Intent amb error |
No realitzat |
10% |
| 2. Processos sospitosos |
2+ processos sospitosos identificats amb justificació tècnica |
1 procés identificat |
Proces identificat sense justificació |
Cap identificació |
25% |
| 3. Connexions de xarxa |
Connexions C2 identificades + IPs verificades a VirusTotal |
Connexions identificades sense verificació |
Connexions llistades sense anàlisi |
Cap |
20% |
| 4. Malfind + extracció |
Regions injectades detectades, malware extret i analitzat |
Detecció sense extracció |
Malfind executat sense anàlisi |
No realitzat |
25% |
| 5. IoCs + informe |
IoC complet (hashes, IPs, dominis, registre), informe estructurat |
IoC parcial |
IoC bàsic (únicament hashes) |
Absent |
20% |
Criteris d'avaluació del currículum coberts
| CA |
Descripció |
Evidència |
| CA1.2 |
Adquisició i extracció d'evidències |
Dump de RAM + extracció malware |
| CA2.1 |
Presa d'evidències en mòbil |
(aplicable si el dump és de mòbil) |
| CA4.4 |
Anàlisi manual i automàtica IoT |
Volatility és aplicable a IoT Linux |
| CA1.6 |
Informe tècnic |
Informe amb IoCs |