Opa, tudo bem?
Normalmente, em treinamentos, as pessoas me perguntam o que é handle. Bom, no blog de forense do SANS existe um post interessante sobre um tópico referente a análise de malware. E nesse post, o autor cita um site da Microsoft, mais especificamente o MSDN, no qual eles explicam o que é um handle.
Eu vou colocar o link do post do SANS, e lá tem a referência para o link da Microsoft explicando o que é um handle. Mas por que eu vou colocar o post do SANS? Porque é uma matéria interessante que vale a pena a leitura. Fica aqui a minha dica :)
O link para o post do SANS onde o autor cita a Microsoft é: http://digital-forensics.sans.org/blog/2015/04/03/identifying-and-disrupting-crypto-ransomware-and-destructive-malware
Bom, é isso.
Um abraço!
