Salta el contingut

Rúbrica PR5042 - Anàlisi de Memòria amb Volatility3

Mòdul: 5024 - Anàlisi Forense Informàtic Puntuació màxima: 10 punts

Criteris d'avaluació

Criteri Excel·lent (100%) Bé (75%) Suficient (50%) Insuficient (0%) Pes
1. Identificació sistema OS, versió, arquitectura identificats correctament OS identificat Intent amb error No realitzat 10%
2. Processos sospitosos 2+ processos sospitosos identificats amb justificació tècnica 1 procés identificat Proces identificat sense justificació Cap identificació 25%
3. Connexions de xarxa Connexions C2 identificades + IPs verificades a VirusTotal Connexions identificades sense verificació Connexions llistades sense anàlisi Cap 20%
4. Malfind + extracció Regions injectades detectades, malware extret i analitzat Detecció sense extracció Malfind executat sense anàlisi No realitzat 25%
5. IoCs + informe IoC complet (hashes, IPs, dominis, registre), informe estructurat IoC parcial IoC bàsic (únicament hashes) Absent 20%

Criteris d'avaluació del currículum coberts

CA Descripció Evidència
CA1.2 Adquisició i extracció d'evidències Dump de RAM + extracció malware
CA2.1 Presa d'evidències en mòbil (aplicable si el dump és de mòbil)
CA4.4 Anàlisi manual i automàtica IoT Volatility és aplicable a IoT Linux
CA1.6 Informe tècnic Informe amb IoCs