@port139 Blog

基本的にはデジタル・フォレンジックの技術について取り扱っていますが、記載内容には高確率で誤りが含まれる可能性があります。

Win32ddバージョンアップ

Windows用のメモリダンプツールwin32ddがバージョンアップされていますね。
取れてないページがひとつあったんですかね。

Update: Win32dd 1.2.2.20090608 (fixes + improvements)
http://www.msuiche.net/2009/06/08/update-win32dd-12220090608-fixes-improvements/

あと、

Challenge of Windows physical memory acquisition and exploitation
http://www.msuiche.net/2009/06/12/challenge-of-windows-physical-memory-acquisition-and-exploitation/
http://msuiche.net/con/shakacon2009/NFI-Shakacon-win32dd0.3.pdf

こちらのエントリで公開されているPDF資料も興味深いです(まぁ私にはなんのこっちゃわからない点も多いのですが)。
PowerShellは使ったことないんですが、なかなか面白そうですね。