知らなかったorz マイクロソフトサポート技術情報「Windows XP で最適化と回復のためにページ ファイルを構成する方法」より引用ここから Windows は、頻繁にアクセスされるブート パーティション上のページ ファイルより、頻繁にアクセスされないパーティシ…

制限があるみたいですね。 2 GB 以上の RAM が搭載されたコンピュータでは完全メモリ ダンプを使用できない http://support.microsoft.com/default.aspx?scid=kb;ja;274598

昨日よく確認せずに「確か ProDiscover Incident Response が対応してたような〜」とほざいていましたが、一応間違ってなかった様子。 Live Memory Forensics Added to ProDiscover Incident Response http://www.techpathways.com/uploads/MemoryImaging-PR…

昨日でていたメモリダンプ関連の話題ってこの辺りのお話なのかな？＞スライド20 rootkit の検知方法などとても興味深い＆面白い資料っすね〜 Rootkits Detection on Windows Systems http://www.invisiblethings.org/papers.html http://www.invisiblethings…

メモリダンプを Google で検索していたハズなのになぜかこの本を発見。 Investigator's Guide to Steganography(ASIN:0849324335) 内容にはとても興味あるのですが、ちょっと高いなぁ・・・

ビクロにやられたorz 昨日の勉強会で、Windows のメモリダンプについてお話がでていたのでちょっと調べてみようと思ったが、何を調べないといけないのかを忘れている今日この頃orz

新大阪の駅に向かう途中でザル蕎麦大盛りと蕎麦湯。いやぁ満足満足。

ということで？、昨日の勉強会へ参加された皆様お疲れ様でした。 帰りの新幹線では噂の「リーフキット」についてid:sonodamさんと（勝手に）盛り上がってました（笑）