Я считаю, что по умолчанию основные файлы в Solaris (и в большинстве, если не во всех других UNIX-подобных системах) сохраняются в каталог, в котором был вызван вредоносный двоичный файл.
Есть ли способ перенастроить это так, чтобы файлы ядра создавались в определенном месте?
Да, вы ищете команду coreadm
Существуют различные шаблоны, которые можно использовать для установки имени файла в зависимости от процесса / пользователя и т. Д. - подробности см. На странице руководства. Например, чтобы поместить файлы ядра в /var/core/core.[исполняемое имя]. [Идентификатор процесса]:
coreadm -g /var/core/core.%f.%p
см. "man dumpadm" и "man coreadm"