アンタイ・フォレンジック妖怪の独り言

基本的にはデジタル・フォレンジックの技術について取り扱っていますが、記載内容には高確率で誤りが含まれる可能性があります。

ダンプしたメモリイメージの扱い

とりあえず取るのは簡単なわけですが、とったあとが問題になってくるわけですね。で、その辺りの専用ツールについては、ukky3 さんが早速 HBgary Responder をレポートされてますので、そちらも参照。

Reverse Engineering Rootkits, その1
http://d.hatena.ne.jp/ukky3/20080818/1219038951

で、さらにツールの表示する内容の意味については....