Nie, nie moje. Swoją drogą od kiedy zmieniłem ISP, wyłączyłem również swojego honeypotta. Po prostu ISP domyślnie chroni klientów przed atakami (filtrowanie "ulubionych" portów malware). Wracając do zrzutów pamięci, na blogu Forensic Incident Response pojawiły się dwa wpisy:
W skrócie - udostępniane są obrazy pamięci systemu z aktywnym malware. W sam raz materiał testowy by zaprzyjaźnić się z Memoryze, Volatility (patrz: tools) czy próbować uruchomić RegRipper na obrazie pamięci.
