Forensics: qualsiasi motivo legittimo per l'iniezione di codice negli artefatti?

0

Ho due immagini che sto analizzando usando la volatilità. Ho trovato due casi in cui malfind trovava codice iniettato in processi in cui il codice aveva prologhi e resi ben definiti. Uno era in un eseguibile chiamato mom.exe (da Windows), l'altro era in com.apple.WebKit (da OSX). Riesci a pensare a QUALSIASI ragione legittima che dovrei vedere risultati come questo?

Sono abbastanza nuovo in questo processo, quindi sarei grato per le tue intuizioni.

Grazie in anticipo!

    
posta user1197457 21.05.2015 - 23:48
fonte

0 risposte

Leggi altre domande sui tag