2005-04-11から1日間の記事一覧
orz
今年もこれとこれの講師を担当させていただくんですが、他にもいろいろと面白い講座がありますねぇ。 ネットワークセキュリティの現状と管理技法 http://www.apc.ehdo.go.jp/seminar/2005/ichiran/syousai/05semi21304.html 文字コード系の仕組み http://www…
噂の?りーふきっとですが、そーやって使うものになるんですか?(爆笑) http://d.hatena.ne.jp/ripjyr/20050411#1113176512 シールになったりしないのかなぁ(笑)
まず最初に何に困ったって、KD からの抜け方が分からなかったorz とりあえず、昨日発見したPPT*1を参照しながら、完全メモリダンプを作成してみる。 なるほど、システムを稼働させたままダンプができるんですな。問題はこれをどう調査するかなんですが、ダン…
Sysinternals から落としてきたのですが、これを使うには Debugging Tools for Windows を事前にインストールしておく必要があるんですかね?さくっとインストール。
Forensic Acquisition Utilities に含まれるdd.exeは物理メモリのダンプが可能です。 dd if=\\.\PhysicalMemory of=d:\memory.dmp --localwrt実行結果はこんな↓感じ。 Total physical memory reported: 1073197056 bytes Copying physical memory... Physica…