ダンプしたメモリイメージの扱い
とりあえず取るのは簡単なわけですが、とったあとが問題になってくるわけですね。で、その辺りの専用ツールについては、ukky3 さんが早速 HBgary Responder をレポートされてますので、そちらも参照。
Reverse Engineering Rootkits, その1
http://d.hatena.ne.jp/ukky3/20080818/1219038951
で、さらにツールの表示する内容の意味については....
とりあえず取るのは簡単なわけですが、とったあとが問題になってくるわけですね。で、その辺りの専用ツールについては、ukky3 さんが早速 HBgary Responder をレポートされてますので、そちらも参照。
Reverse Engineering Rootkits, その1
http://d.hatena.ne.jp/ukky3/20080818/1219038951
で、さらにツールの表示する内容の意味については....