とりあえず取るのは簡単なわけですが、とったあとが問題になってくるわけですね。で、その辺りの専用ツールについては、ukky3 さんが早速 HBgary Responder をレポートされてますので、そちらも参照。 Reverse Engineering Rootkits, その１ http://d.hatena…

mdd 1.3を Windows XP x64（メモリ 4G） な環境で実行してみました。実行は問題なくできるようですね....あ！落ちた。っていうか、OS ではなく PC が落ちた。画面真っ暗・・・orz 落ちたけど、ファイルは4GB分できてますねぇー、でも中身見てないのではたし…

Forensic Focusのニュースで知ったのですが、mdd 1.3 がリリースされているようですね。*1最近フォレンジック方面では何かと話題の？メモリイメージをダンプするツールですが、個人的には WinEn より mdd のほうが気にいってます :-) ManTech Memory DD Vers…