@port139 Blog

基本的にはデジタル・フォレンジックの技術について取り扱っていますが、記載内容には高確率で誤りが含まれる可能性があります。

雑談: 良く分からず回避したメモリ関係の課題と仕事の娯楽化

先日から GIAC の試験勉強に SANS Blog の内容をベースにメモリイメージの中身を見ているわけですが、自分が十分理解できておらず、後回しになっている項目が幾つか出てきています。

やはり最大のネック?は「メモリの使われ方・構造」という辺りだと考えています。その代表格が VAD ですね。Volatility には vad から始まるコマンドが幾つもありますが、それらをどう使えばいいのか、ないしは、どういった時にこれを使い、何を見ればよいのかが謎なわけです。

そんなわけで、このコマンド達は後回し!となっているのですが、これは基本的にメモリがOSやアプリケーションによりどう使われているのかを、自分が理解していない事が原因ではあります。

コマンドを叩いて、なんとなく結果を得ることはできますが、その内容が理解できてないので無駄な生産をしているのと同じではないか?、つまりは、正しい仕事のやり方、が出来てないという結論になる気がしています。

ファイルシステムと同じく、眼で読めるようになると、恐らく理解が更に進むのだと思いますが、まだまだ修行が足りません。

「OS とメモリの関係、構造を正しく理解する勉強会」を期待する今日この頃です。

 

Kindleで購入した本「私の財産告白」位置NO.1623から引用 

私の財産告白

私の財産告白

 

 人生の最大の幸福は職業の道楽化にある。富も、名誉も、美衣美食も、職業道楽の愉快さには比すべくもない。道楽化をいい換えて、芸術家、趣味化、娯楽化、遊戯化、スポーツ化、もしくは事業化等々、それはなんと呼んでもよろしい。すべての人が、おのおのその職業、その仕事に、全身全力を打ち込んでかかり、日々のつとめが面白くてたまらぬというところまでくれば、それが立派な職業の道楽化である。

 ファイルシステムについてはある程度道楽化できている気がしなくもないですが、メモリ部分の道楽化は、世界のHaruyama氏と比べると程遠いと感じてしまいますが、取り組み方が甘すぎるという事なんでしょうね(笑)

とりあえず、GIAC 試験に向けて昨夜は FOR 508.1 のテキストをざっと読み返してみたのですが、FOR408 の復習問題?といったものが付録についてましたので、今日はそれをちょっと試してみたいと思います。