アンタイ・フォレンジック妖怪の独り言

基本的にはデジタル・フォレンジックの技術について取り扱っていますが、記載内容には高確率で誤りが含まれる可能性があります。

FTKによるメモリ解析

FTK 3.0 から RAM Analysis 機能が搭載(強化?)されることに伴う営業活動の一環の記事だとは思いますが、メモリフォレンジック関係の記事が掲載されています。

The Importance of Memory Search and Analysis
http://www.forensicfocus.com/index.php?name=Content&pid=180&page=1

関連した情報は AccessData 社の Web でカタログを参照するほうが早いのかもしれませんが、なかなか強気な記事内容になってますね。まぁ『Gavotte Ramdiskの使用しているメモリ空間とかも取れますか?』とか KY な質問してみたいという噂もありますが、もういい歳なのでお子様みたいな質問は控える方向で(嘘)

しかしなぜこの手のメモリフォレンジック系の製品はマルウェアに注目したがるんですかねぇ、米国ではそちら方面にそれなりの需要が見込めるということなのかもしれませんが、個人的にはそっちはどーでもよいというか、データの方が重要なんですけど...