orz

今年もこれとこれの講師を担当させていただくんですが、他にもいろいろと面白い講座がありますねぇ。 ネットワークセキュリティの現状と管理技法 http://www.apc.ehdo.go.jp/seminar/2005/ichiran/syousai/05semi21304.html 文字コード系の仕組み http://www…

噂の？りーふきっとですが、そーやって使うものになるんですか？（爆笑） http://d.hatena.ne.jp/ripjyr/20050411#1113176512 シールになったりしないのかなぁ（笑）

まず最初に何に困ったって、KD からの抜け方が分からなかったorz とりあえず、昨日発見したPPT*1を参照しながら、完全メモリダンプを作成してみる。 なるほど、システムを稼働させたままダンプができるんですな。問題はこれをどう調査するかなんですが、ダン…

Sysinternals から落としてきたのですが、これを使うには Debugging Tools for Windows を事前にインストールしておく必要があるんですかね？さくっとインストール。

Forensic Acquisition Utilities に含まれるdd.exeは物理メモリのダンプが可能です。 dd if=\\.\PhysicalMemory of=d:\memory.dmp --localwrt実行結果はこんな↓感じ。 Total physical memory reported: 1073197056 bytes Copying physical memory... Physica…