Paweł Goleń, blog

Nie, nie moje. Swoją drogą od kiedy zmieniłem ISP, wyłączyłem również swojego honeypotta. Po prostu ISP domyślnie chroni klientów przed atakami (filtrowanie “ulubionych” portów malware). Wracając do zrzutów pamięci, na blogu Forensic Incident Response pojawiły się dwa wpisy:

• A memory snapshot Project,
• Memory snapshot Project Part II,

W skrócie – udostępniane są obrazy pamięci systemu z aktywnym malware. W sam raz materiał testowy by zaprzyjaźnić się z Memoryze , Volatility (patrz: tools) czy próbować uruchomić RegRipper na obrazie pamięci.

Oryginał tego wpisu dostępny jest pod adresem Zrzuty pamięci systemu z aktywnym malware

Autor: Paweł Goleń