アンタイ・フォレンジック妖怪の独り言

基本的にはデジタル・フォレンジックの技術について取り扱っていますが、記載内容には高確率で誤りが含まれる可能性があります。

終了しているプロセスの情報

CCI な人に聞こうと思っていたのにすっかり失念していたのですが、"Memory Forensic Toolkit" に関連した話題で確かメモリダンプで、終了というかすでに死んでいるプロセスの識別だか使っていたメモリ範囲の確認などが可能かもしれないというお話があったようななかったような気がしています。以前、雑談でちらっと話していただけなので正確に覚えてない....orz
例えばブラウザが閉じられた後でも、メモリダンプ内の情報を解析することで、閉じプロセスが使っていたメモリ空間などのデータを分離してアクセスできると、それはそれで便利そうなんですが、そもそもそいう方向でいけるんですかね?>CCI な人による解説記事を希望