Réponses:
Il existe quelques livres sur le sujet (bien que je ne les ai jamais dérangés), mais je peux vous recommander des sites Web facilement mis à jour:
Le honeyblog toujours intéressant
Le Réseau européen des pots de miel affinés a de nombreux articles et présentations récents
Le projet Honeynet a de bons papiers
Logiciel de gestion de pots de miel distribué et discussion vidéo sur l'état actuel de la menace
Un répertoire de sites liés au serveur Honeypot
Shadowserver a de bonnes statistiques générales
Enfin il y a quelques vieux papiers (vers 2000) cités dans cet article
Je viens de terminer la lecture du livre Beautiful Security , et il contient un joli chapitre sur les «clients de miel». Au lieu de se concentrer sur les exploits côté serveur, ils examinent comment les logiciels malveillants s’installent sur un client. Le livre contient de bonnes suggestions sur l'utilisation de VMWare et la détection des modifications du système.
Beautiful Security http://ecx.images-amazon.com/images/I/51wsK04PePL._SL160_.jpg