na aš skaidyčiau problemą į kelias dalis 1. skaidome didelį streamą į tcp streamus (snort?) 2. Jei TCP streame yra exe, saugome jį į failą pcap formate (snort?) 3. Iškrapštome failą iš pcap formato offline 4. sandėliuojame A jei nepaslaptis, tai kas pas mus malware analizais užsiima? "script kiddie" <nera@mail.com> wrote in message news:gtm12t$c5d$1@trimpas.omnitel.net... > yra didelis ir platus streamas, priklausomai nuo dienos laiko mazdaug 1-10gb > sek > ko reikia: > > pastatai sita boxa inline (pvz bivio+KAZKOKS SOFTAS) ir kad jis > isextractintu visus .exe failus i SAS? > > kaina nesvarbu, platforma nesvarbu. reikia daryti malware analysis on large > scale taip sakant. > > -- > == > http://www.MeetMyBody.com > == > >