He recibido un correo electrónico con un PDF adjunto que tiene muchas señales de ser un archivo adjunto malicioso. Al carecer del tiempo y los recursos para analizarlo en este momento, me gustaría almacenarlo para su uso posterior y posiblemente compartirlo con otro investigador. ¿Cuál es el proceso recomendado para almacenar estos archivos adjuntos potencialmente maliciosos, dado que al menos un cliente de correo que uso puede obtener una vista previa de los archivos adjuntos antes de hacer clic en ellos?
¿Debo usar un cliente de correo web, descargar el archivo y luego comprimirlo? ¿Debería GPG o cifrar el archivo de otra manera, para evitar que el sistema de archivos dispare alguna carga útil de apertura automática? ¿Debo crear una máquina virtual con mis credenciales cargadas (parece una idea potencialmente mala, debería estar comprometida la máquina virtual) para un cliente de correo y descargar el archivo allí?
Esto es diferente de esta pregunta , ya que estoy buscando almacenar (y transferir) estos archivos PDF potencialmente maliciosos.
Si importa, estoy considerando usar PDF Tools de Didier Stevens para un análisis posterior.