はなずきんさんの書かれた記事。 第2回 「門外不出」のセキュリティ系勉強会 http://jibun.atmarkit.co.jp/lcom01/rensai/zukin/02/01.html まぁ勉強会とかセミナーでお話された内容を参考に、実際に不正アクセスとかしちゃう人は最近はいないと信じたいとこ…

メモリイメージの解析でどこまでの情報をダンプするとより正確に調査が可能になるか？という点はあまり議論されているのを見たことがないのでそのあたりの話題も興味あるところです。 フォレンジック話を始めることにした。 http://d.hatena.ne.jp/xna/20090…

mddやwin32ddでダンプしたメモリイメージを、クラッシュダンプ形式にコンバートすることができた気がしたのですが、どのツールが対応していたのかを失念...思い出した、Volatility Framework に含まれる raw2dmp ですね。 昨年末に試していて手元ではうまく…