最近ネペンテスくんとかはボットに見破られちって、なかなかリアルな感染してくんないという話を聞いたんだけど、ほんとかなあ？
でもそれがほんとなら、捕獲にはリアルなハニーポットというか、少々大がかりになるけど素のWindowsなどのパソコン＋ハニーネットのような仕掛けが必要になりますねー。あるいはVMware ESX Serverとかのマイクロカーネルベースで動くハニポとか、またはシグネチャを知られていないだけ？のXenとか、そういうベースのハニポが必要なのかなあ？いや、ターゲットのハニポが何であるにせよ、捕獲した、というところでそのイメージのまま冷凍保存できるような仕掛けにしないとならないのだろうけど。メモリ上にだけ展開されたものを捕獲するのは、なかなかむつかしそうではあるけどね。
それにしてもESX Serverというのは触ったことが無いのでわかんないんだけど、ウワサによれば（笑）VM上に居る人は、自分がVM上に居ることがわからないとか。ホストOSに乗ったVMwareの場合、ハードウエアのプロファイルとかを見ればけっこう簡単にVMであることがわかるんだけど、見え方が違うのかなあ？ってライセンス高いから試せないけどなー（苦笑）。