Select your language

De IoCs a ATT&CK: detección de malware en memoria con Volatility3

Jue 27 ,09:00:00 - 09:55:00 | Sala 20 - RootedLabs

El análisis forense de memoria no solo permite detectar procesos ocultos o anomalías en la RAM, sino también correlacionar indicadores de compromiso con tácticas y técnicas adversarias documentadas en MITRE ATT&CK. En este taller avanzado se explorará cómo Volatility3 puede emplearse para investigar casos de malware en memoria, identificando artefactos clave como inyecciones de código, hooks en librerías del sistema, conexiones de red persistentes y módulos cargados de forma sospechosa.

A través de un caso práctico realista, los participantes aprenderán a:

  • Ejecutar y combinar plugins de Volatility3 orientados a la detección de malware.
  • Reconocer patrones de comportamiento malicioso y vincularlos con ATT&CK.
  • Documentar hallazgos de forma reproducible para reforzar la validez forense.

Este taller está diseñado para analistas con conocimientos básicos de DFIR que quieran profundizar en técnicas específicas de análisis de malware en memoria y aplicar un enfoque metodológico sólido en sus investigaciones.

Ponente(s):

Ricardo J. Rodríguez
Universidad de Zaragoza (UNIZAR)
No module Published on Offcanvas position