今回は @cci_forensicsさんに講師というか、教官というかをやっていただき、Honeynet Project Challenges の Banking Troubles というメモリフォレンジックな課題に挑戦してみました。まぁすでに回答が出ているので、回答を読みながらなんですけど（笑）

Challenge 3 of the Forensic Challenge 2010 - Banking Troubles
http://www.honeynet.org/challenges/2010_3_banking_troubles

設問の内容と、メモリイメージ内の状況や時系列的に微妙なところがあったりもしますけど、まぁ演習課題という意味では、なかなか興味深い内容です。とはいえ、ネタバレになるところもありますので、これから挑戦を考えている方向けにあまりネタバレにならない範囲でメモっておきます。