Tengo dos imágenes que estoy analizando usando volatilidad. He encontrado dos instancias en las que malfind encontró código inyectado en procesos en los que el código tenía prólogos y retornos de funciones bien definidos. Uno estaba en un ejecutable llamado mom.exe (de Windows), el otro estaba en com.apple.WebKit (de OSX). ¿Pueden pensar en ALGUNA razón legítima por la que debería estar viendo resultados como este?
Soy bastante nuevo en este proceso, así que agradecería la información que me brindaron.
Gracias de antemano!