#docker #sandbox #malware
#докер #песочница #вредоносная программа
Вопрос:
Поэтому я пытаюсь провести экспертизу памяти (потенциально) зараженных вредоносными программами контейнеров docker. Контейнеры запускаются на хосте docker в изолированной среде. Каков был бы безопасный способ переместить дампы памяти из «песочницы» для фактического анализа? Или вы также используете компьютер-песочницу для анализа?