Ho ricevuto un'email con un PDF allegato che ha molti segni di essere un allegato dannoso. Mancando il tempo e le risorse per analizzarlo al momento, mi piacerebbe memorizzarlo per un uso successivo, e possibilmente condividerlo con un altro ricercatore. Qual è il processo consigliato per archiviare questo allegato potenzialmente dannoso, dato che almeno un client di posta elettronica che uso può visualizzare in anteprima gli allegati prima di fare clic su di essi attivamente?
Devo usare un client webmail e scaricare il file, quindi comprimerlo immediatamente? Devo GPG o crittografare il file in un altro modo, per impedire al file system di attivare alcuni payload auto-aperti? Dovrei creare una VM con le mie credenziali caricate (sembra una cattiva idea, se la VM dovesse essere compromessa) per un client di posta, e scaricare il file lì?
Questo è diverso da questa domanda , poiché sto cercando di archiviare (e trasferire) questi PDF potenzialmente dannosi.
Se è importante, sto considerando di utilizzare PDF Tools di Didier Stevens per analisi successive.