rootkit の転送が TFTP 経由で行われたのをキャプチャしたパケット キャプチャ データがあるんですが、このキャプチャデータから rootkit のバイナリデータをリカバリ（抽出）するにはどうするのが簡単なんすかね？
TCP なら Ethereal とかで簡単に取り出せますが、UDP なんすよね・・・カット＆ペーストするには量が多い...