アンタイ・フォレンジック妖怪の独り言

基本的にはデジタル・フォレンジックの技術について取り扱っていますが、記載内容には高確率で誤りが含まれる可能性があります。

ダンプ

ということで、WinDBG を使いながら色々とお勉強してきましたが、OSの内部構造とか詳しく説明していただき、とても勉強になりました&とても面白かったです。第二回は隠ぺいされたものの解析とかが面白そうですね〜ということで、3月とか4月頃になるんですかね。
なんつーか、基礎的な部分で知らないことが多くて、講師の飯山さんには「この仕組みを聞いたことがないひと?」という質問に毎回手をあげていたりしたわけで知ってる人からすると時間がもったいなかったかもですが、メモリフォレンジック関係の課題というか、何ができそうとか、難しい面や制限などがなんとなくイメージつかめてきたかなぁという気がしています。
今回、準参考書籍?としては Windowsダンプの極意 エラーが発生したら、まずダンプ解析! が使われていましたが、フォレンジック的な視点というかデータを調べるという方面だと WinDBG だとなかなか難しそうな面もあるようです(これは今後の勉強会とかでもう少し研究が必要なところでしょうか)Windowsダンプの極意 エラーが発生したら、まずダンプ解析!

今回は10人での実施でしたが、メモリダンプとかの方面での勉強会の希望があればid:wakatonoさんにネタふりとかすればもう少し人数増やした形での実施もあるのではないかと思われ(とむちゃ振りする)