Eradication
BTLO
Primera parte) ¿Cuál es la ruta completa del archivo para la coincidencia de la regla en /John/? (5 puntos) John/path/file.ext
Respuesta: John/.bash_history
python3 yarGen.py -m ../MALWARE-SAMPLE
Primera parte) ¿Cuál es la ruta completa del archivo para la coincidencia de la regla en /Trevor/? (5 puntos) Trevor/path/file.ext Respuesta: Trevor/Downloads/…/…/…/a.a
Primera parte) Busque el hash SHA256 (obtenido a través de la CLI de la muestra o de la regla creada por yarGen) y envíelo a joesandbox.com. ¿Cuál es el nombre del malware? (5 puntos) Nombre de la amenaza
Respuesta: Snake Keylogger
Segunda parte) ¿Cuál es la ruta completa del archivo para la coincidencia de la regla en /John/? (5 puntos) John/path/file.ext Respuesta: John/Downloads/Old/.history.sc
Segunda parte) ¿Cuál es la ruta completa del archivo para la coincidencia de la regla en /Trevor/? (5 puntos)
Respuesta: /Trevor/Pictures//richard-brutyo-Sg3XwuEpybU-unsplash.png
