P333 の「メモリの捕捉」では、dd の入力として \\.\PhysicalMemory を指定する方法が記述されていますが、Windows Server 2003 SP1 では制限があるのは以前にネタにしてますのでそちら参照ということで。
ざっくり読んでみましたが、中盤はやはり dd の使い方が主な話題になってます(笑)、コンピュータ・フォレンジックの基礎といったらやっぱり dd と netcat ですやね(違) netcat はオリジナルが紹介されていますが、ウイルスチェックソフトやアンチスパイ…
今日はもうすっかり寝る時間なので軽く13章を読むだけにしよう。
引用をストックしました
引用するにはまずログインしてください
引用をストックできませんでした。再度お試しください
限定公開記事のため引用できません。