1    Scenario

You are a malware analyst.  Your boss has just dropped a clients laptop on your desk and told you to fix it.   Prior experience with this particular client has led to know they not possessed of Victorian sensibilities.

2    Requirements

Your task is to analyze the machine provided and determine what has happened.  Create a report naming the kind of malware it is infected with and your steps taken to identify and reverse engineer it.

This is an individual assignment, you may discuss ideas and concepts with your peers but the final deliverable has to be entirely your own.

2.1    Deliverable

Hand in a pdf with your analysis containing the following:

1. Executive summary

Include in your report a brief summary of your analysis. Explain how your investigation started, how it has been conducted and what the final result was.

2. Documentation

You are to create a log of all activities conducted. Your log should not be deficient of these three items: timestamp, activity, result.

3. Forensic Toolkit

It is highly important to use only trusted tools for computer forensics. Verify and list in your report all the tools used to analyze the compromised system.  Record their MD5 hashes and explain how you verify that they are pristine and untampered.

4. Network Connections

Record and analyse all open network connections.  How many ports are open?  What applications are using those ports?   Pay  close  attention  to  any  suspicious  network activities. Document scans and results.