終了しているプロセスの情報
CCI な人に聞こうと思っていたのにすっかり失念していたのですが、"Memory Forensic Toolkit" に関連した話題で確かメモリダンプで、終了というかすでに死んでいるプロセスの識別だか使っていたメモリ範囲の確認などが可能かもしれないというお話があったようななかったような気がしています。以前、雑談でちらっと話していただけなので正確に覚えてない....orz
例えばブラウザが閉じられた後でも、メモリダンプ内の情報を解析することで、閉じプロセスが使っていたメモリ空間などのデータを分離してアクセスできると、それはそれで便利そうなんですが、そもそもそいう方向でいけるんですかね?>CCI な人による解説記事を希望