Тема памяти привлекает интерес исследователей уже довольно долгое время. Всестороннему изучению подвергается все: от способов защиты до методов атаки, от бесфайлового вредоносного ПО до отладки и устранения неполадок путем проверки памяти. В наше время эта тема приобретает еще большую актуальность, ведь все чаще мы встречаем серверы с терабайтами памяти, а также временные серверы, не использующиеся и отключенные из-за контейнеров, собирающих только логи c незашифрованным текстом. Не стоит забывать и о гибридных серверах, таких как Windows с включенной WSL (Linux Subsystem).

Провайдеры облачных технологий выпускают множество удивительных вещей. Вместе с тем они создают “мертвые зоны” для мониторинга. Давайте же выясним, как целостность памяти можно использовать в качестве более надежной альтернативы логам с незашифрованным текстом в подобных сценариях.