Extracción y análisis de malware desde volcados de memoria

El análisis de memoria es uno de los pasos del análisis forense informático, relacionados con el análisis de evidencias digitales en la memoria del sistema bajo análisis después de un incidente de seguridad. La memoria es útil para recuperar las claves de cifrado, fileless malware, o (algunas) muestras empacadas. Este taller explicará el proceso de análisis de malware aplicado a la ciencia de análisis forense de memoria, mostrando los problemas actuales y los desafíos abiertos que se encuentran durante este proceso, presentando los últimos avances realizados en esta área. En particular, se muestra la metodología para realizar el proceso de adquisición y análisis de memoria en un volcado de memoria, extraer artefactos sospechosos para el análisis de malware posterior, y obtener los indicadores de compromiso necesarios. Se usarán volcados de memoria infectados con malware real para el trabajo práctico.