Criterio de evaluación: b) Se ha realizado un análisis de evidencias.
- Contenido asociado: Análisis de evidencias.
Herramientas
- Comprobación web de IOCs
- VirusTotal
- URLScan
- Palo alto network scanner
- AnyRun
- AbuseIPDB
- Cisco Talos
- Plataformas Forenses: Autopsy (open source), EnCase/FTK (comerciales, quizás versiones de prueba/educacionales si existen).
- Análisis de Memoria: Volatility Framework
- Análisis de Red: Wireshark.
- Análisis de Logs: Herramientas de SIEM,
grep,awk, Log2Timeline/Plaso. - herramientas de análisis estático: strings, PEview
- editores hexadecimales: HxD
- Sandbox