Je hebt een klacht over de onderstaande posting:
Door Anoniem: Wat amateuristisch om tijdens het debuggen van zoiets toe te staan dat de malware die je onderzoekt werkelijk contact met de buitenwereld maakt. En dus anderen met je werk mee kunnen kijken. Modulaire malware download de meest interessant modules via internet. Als je dus gaat onderzoeken zonder connectie zit je alleen een dropper en downloader te onderzoeken, niet echt spannend. De meest interessant onderzoeken worden gedaan als het botnet geïnfiltreerd kan worden. De C&C server afluisteren of overnemen bijvoorbeeld. Dat lukt je echt niet door offline onderzoek.
Beschrijf je klacht (Optioneel):