アンタイ・フォレンジック妖怪の独り言

基本的にはデジタル・フォレンジックの技術について取り扱っていますが、記載内容には高確率で誤りが含まれる可能性があります。

TFTP

rootkit の転送が TFTP 経由で行われたのをキャプチャしたパケット キャプチャ データがあるんですが、このキャプチャデータから rootkit のバイナリデータをリカバリ(抽出)するにはどうするのが簡単なんすかね?
TCP なら Ethereal とかで簡単に取り出せますが、UDP なんすよね・・・カット&ペーストするには量が多い...