Ho due immagini che sto analizzando usando la volatilità. Ho trovato due casi in cui malfind trovava codice iniettato in processi in cui il codice aveva prologhi e resi ben definiti. Uno era in un eseguibile chiamato mom.exe (da Windows), l'altro era in com.apple.WebKit (da OSX). Riesci a pensare a QUALSIASI ragione legittima che dovrei vedere risultati come questo?
Sono abbastanza nuovo in questo processo, quindi sarei grato per le tue intuizioni.
Grazie in anticipo!