Quindi ottieni un'immagine grezza di un sistema compromesso e quindi la carichi su una suite di applicazioni come Autopsy. Se il sistema avesse un qualche tipo di malware, potrebbe diffondersi al sistema operativo in cui è installato Autopsy? Intendo fondamentalmente per caricare l'immagine, non perché ci sia qualche vulnerabilità nell'applicazione stessa.
È un po 'sicuro caricare Autopsy, analizzarlo usando fwextract, lazarus e con un mucchio di strumenti forensi, ma non è sicuro eseguire nulla di esso né aprire alcun file da esso usando le applicazioni predefinite.
È facile creare un sacco di file PDF infetti che sfruttano il tuo Adobe Reader, i file png o qualsiasi altra cosa. Alcuni file possono infettare il tuo sistema se esegui strings su di esso.
Per sicurezza, usa una VM per esplorare un sistema infetto. È più semplice da mantenere e puoi ripulire tutto se pasticci.