Submit Search
Upload
コンピュータフォレンジックにちょっとだけ触れてみる
•
11 likes
•
12,407 views
infinite_loop
Follow
2014年6月20日に開催された勉強会 OpenIL Vol2内で使用されたスライド資料。
Read less
Read more
Technology
Report
Share
Report
Share
1 of 55
Download now
Download to read offline
Recommended
.NET Core 3.0時代のメモリ管理
.NET Core 3.0時代のメモリ管理
KageShiron
CTF for ビギナーズ バイナリ講習資料
CTF for ビギナーズ バイナリ講習資料
SECCON Beginners
FridaによるAndroidアプリの動的解析とフッキングの基礎
FridaによるAndroidアプリの動的解析とフッキングの基礎
ken_kitahara
GoogleのSHA-1のはなし
GoogleのSHA-1のはなし
MITSUNARI Shigeo
暗号技術の実装と数学
暗号技術の実装と数学
MITSUNARI Shigeo
ネットストーカー御用達OSINTツールBlackBirdを触ってみた.pptx
ネットストーカー御用達OSINTツールBlackBirdを触ってみた.pptx
Shota Shinogi
ctfで学ぼうリバースエンジニアリング
ctfで学ぼうリバースエンジニアリング
junk_coken
初心者向けCTFのWeb分野の強化法
初心者向けCTFのWeb分野の強化法
kazkiti
Recommended
.NET Core 3.0時代のメモリ管理
.NET Core 3.0時代のメモリ管理
KageShiron
CTF for ビギナーズ バイナリ講習資料
CTF for ビギナーズ バイナリ講習資料
SECCON Beginners
FridaによるAndroidアプリの動的解析とフッキングの基礎
FridaによるAndroidアプリの動的解析とフッキングの基礎
ken_kitahara
GoogleのSHA-1のはなし
GoogleのSHA-1のはなし
MITSUNARI Shigeo
暗号技術の実装と数学
暗号技術の実装と数学
MITSUNARI Shigeo
ネットストーカー御用達OSINTツールBlackBirdを触ってみた.pptx
ネットストーカー御用達OSINTツールBlackBirdを触ってみた.pptx
Shota Shinogi
ctfで学ぼうリバースエンジニアリング
ctfで学ぼうリバースエンジニアリング
junk_coken
初心者向けCTFのWeb分野の強化法
初心者向けCTFのWeb分野の強化法
kazkiti
Cognitive Complexity でコードの複雑さを定量的に計測しよう
Cognitive Complexity でコードの複雑さを定量的に計測しよう
Shuto Suzuki
CEDEC 2018 最速のC#の書き方 - C#大統一理論へ向けて性能的課題を払拭する
CEDEC 2018 最速のC#の書き方 - C#大統一理論へ向けて性能的課題を払拭する
Yoshifumi Kawai
CTF超入門 (for 第12回セキュリティさくら)
CTF超入門 (for 第12回セキュリティさくら)
kikuchan98
RSA暗号運用でやってはいけない n のこと #ssmjp
RSA暗号運用でやってはいけない n のこと #ssmjp
sonickun
詳説データベース輪読会: 分散合意その2
詳説データベース輪読会: 分散合意その2
Sho Nakazono
tcpdumpとtcpreplayとtcprewriteと他。
tcpdumpとtcpreplayとtcprewriteと他。
(^-^) togakushi
初心者がRSA暗号を教わったら自力でCTFの問題が解けるようになった話
初心者がRSA暗号を教わったら自力でCTFの問題が解けるようになった話
mariydi1
PWNの超入門 大和セキュリティ神戸 2018-03-25
PWNの超入門 大和セキュリティ神戸 2018-03-25
Isaac Mathis
TLS 1.3 と 0-RTT のこわ〜い話
TLS 1.3 と 0-RTT のこわ〜い話
Kazuho Oku
テスト文字列に「うんこ」と入れるな
テスト文字列に「うんこ」と入れるな
Kentaro Matsui
CyberChefの使い方(HamaCTF2019 WriteUp編)
CyberChefの使い方(HamaCTF2019 WriteUp編)
Shota Shinogi
remote Docker over SSHが熱い
remote Docker over SSHが熱い
Hiroyuki Ohnaka
スケールアウトするPostgreSQLを目指して!その第一歩!(NTTデータ テクノロジーカンファレンス 2020 発表資料)
スケールアウトするPostgreSQLを目指して!その第一歩!(NTTデータ テクノロジーカンファレンス 2020 発表資料)
NTT DATA Technology & Innovation
DeClang 誕生!Clang ベースのハッキング対策コンパイラ【DeNA TechCon 2020 ライブ配信】
DeClang 誕生!Clang ベースのハッキング対策コンパイラ【DeNA TechCon 2020 ライブ配信】
DeNA
本当は恐ろしい分散システムの話
本当は恐ろしい分散システムの話
Kumazaki Hiroki
Java でつくる低レイテンシ実装の技巧
Java でつくる低レイテンシ実装の技巧
Ryosuke Yamazaki
Dockerfile を書くためのベストプラクティス解説編
Dockerfile を書くためのベストプラクティス解説編
Masahito Zembutsu
トランザクションの設計と進化
トランザクションの設計と進化
Kumazaki Hiroki
Discordから バーチャルオフィス「Teamflow」 に乗り換えてみた 雑談を生む工夫
Discordから バーチャルオフィス「Teamflow」 に乗り換えてみた 雑談を生む工夫
Koichiro Matsuoka
並行実行制御の最適化手法
並行実行制御の最適化手法
Sho Nakazono
ChatGPT触ってみた
ChatGPT触ってみた
infinite_loop
社内ソフトスキルを考える
社内ソフトスキルを考える
infinite_loop
More Related Content
What's hot
Cognitive Complexity でコードの複雑さを定量的に計測しよう
Cognitive Complexity でコードの複雑さを定量的に計測しよう
Shuto Suzuki
CEDEC 2018 最速のC#の書き方 - C#大統一理論へ向けて性能的課題を払拭する
CEDEC 2018 最速のC#の書き方 - C#大統一理論へ向けて性能的課題を払拭する
Yoshifumi Kawai
CTF超入門 (for 第12回セキュリティさくら)
CTF超入門 (for 第12回セキュリティさくら)
kikuchan98
RSA暗号運用でやってはいけない n のこと #ssmjp
RSA暗号運用でやってはいけない n のこと #ssmjp
sonickun
詳説データベース輪読会: 分散合意その2
詳説データベース輪読会: 分散合意その2
Sho Nakazono
tcpdumpとtcpreplayとtcprewriteと他。
tcpdumpとtcpreplayとtcprewriteと他。
(^-^) togakushi
初心者がRSA暗号を教わったら自力でCTFの問題が解けるようになった話
初心者がRSA暗号を教わったら自力でCTFの問題が解けるようになった話
mariydi1
PWNの超入門 大和セキュリティ神戸 2018-03-25
PWNの超入門 大和セキュリティ神戸 2018-03-25
Isaac Mathis
TLS 1.3 と 0-RTT のこわ〜い話
TLS 1.3 と 0-RTT のこわ〜い話
Kazuho Oku
テスト文字列に「うんこ」と入れるな
テスト文字列に「うんこ」と入れるな
Kentaro Matsui
CyberChefの使い方(HamaCTF2019 WriteUp編)
CyberChefの使い方(HamaCTF2019 WriteUp編)
Shota Shinogi
remote Docker over SSHが熱い
remote Docker over SSHが熱い
Hiroyuki Ohnaka
スケールアウトするPostgreSQLを目指して!その第一歩!(NTTデータ テクノロジーカンファレンス 2020 発表資料)
スケールアウトするPostgreSQLを目指して!その第一歩!(NTTデータ テクノロジーカンファレンス 2020 発表資料)
NTT DATA Technology & Innovation
DeClang 誕生!Clang ベースのハッキング対策コンパイラ【DeNA TechCon 2020 ライブ配信】
DeClang 誕生!Clang ベースのハッキング対策コンパイラ【DeNA TechCon 2020 ライブ配信】
DeNA
本当は恐ろしい分散システムの話
本当は恐ろしい分散システムの話
Kumazaki Hiroki
Java でつくる低レイテンシ実装の技巧
Java でつくる低レイテンシ実装の技巧
Ryosuke Yamazaki
Dockerfile を書くためのベストプラクティス解説編
Dockerfile を書くためのベストプラクティス解説編
Masahito Zembutsu
トランザクションの設計と進化
トランザクションの設計と進化
Kumazaki Hiroki
Discordから バーチャルオフィス「Teamflow」 に乗り換えてみた 雑談を生む工夫
Discordから バーチャルオフィス「Teamflow」 に乗り換えてみた 雑談を生む工夫
Koichiro Matsuoka
並行実行制御の最適化手法
並行実行制御の最適化手法
Sho Nakazono
What's hot
(20)
Cognitive Complexity でコードの複雑さを定量的に計測しよう
Cognitive Complexity でコードの複雑さを定量的に計測しよう
CEDEC 2018 最速のC#の書き方 - C#大統一理論へ向けて性能的課題を払拭する
CEDEC 2018 最速のC#の書き方 - C#大統一理論へ向けて性能的課題を払拭する
CTF超入門 (for 第12回セキュリティさくら)
CTF超入門 (for 第12回セキュリティさくら)
RSA暗号運用でやってはいけない n のこと #ssmjp
RSA暗号運用でやってはいけない n のこと #ssmjp
詳説データベース輪読会: 分散合意その2
詳説データベース輪読会: 分散合意その2
tcpdumpとtcpreplayとtcprewriteと他。
tcpdumpとtcpreplayとtcprewriteと他。
初心者がRSA暗号を教わったら自力でCTFの問題が解けるようになった話
初心者がRSA暗号を教わったら自力でCTFの問題が解けるようになった話
PWNの超入門 大和セキュリティ神戸 2018-03-25
PWNの超入門 大和セキュリティ神戸 2018-03-25
TLS 1.3 と 0-RTT のこわ〜い話
TLS 1.3 と 0-RTT のこわ〜い話
テスト文字列に「うんこ」と入れるな
テスト文字列に「うんこ」と入れるな
CyberChefの使い方(HamaCTF2019 WriteUp編)
CyberChefの使い方(HamaCTF2019 WriteUp編)
remote Docker over SSHが熱い
remote Docker over SSHが熱い
スケールアウトするPostgreSQLを目指して!その第一歩!(NTTデータ テクノロジーカンファレンス 2020 発表資料)
スケールアウトするPostgreSQLを目指して!その第一歩!(NTTデータ テクノロジーカンファレンス 2020 発表資料)
DeClang 誕生!Clang ベースのハッキング対策コンパイラ【DeNA TechCon 2020 ライブ配信】
DeClang 誕生!Clang ベースのハッキング対策コンパイラ【DeNA TechCon 2020 ライブ配信】
本当は恐ろしい分散システムの話
本当は恐ろしい分散システムの話
Java でつくる低レイテンシ実装の技巧
Java でつくる低レイテンシ実装の技巧
Dockerfile を書くためのベストプラクティス解説編
Dockerfile を書くためのベストプラクティス解説編
トランザクションの設計と進化
トランザクションの設計と進化
Discordから バーチャルオフィス「Teamflow」 に乗り換えてみた 雑談を生む工夫
Discordから バーチャルオフィス「Teamflow」 に乗り換えてみた 雑談を生む工夫
並行実行制御の最適化手法
並行実行制御の最適化手法
More from infinite_loop
ChatGPT触ってみた
ChatGPT触ってみた
infinite_loop
社内ソフトスキルを考える
社内ソフトスキルを考える
infinite_loop
3Dプリンタって いいね
3Dプリンタって いいね
infinite_loop
VRChatでお酒が注げる飲み物アセットの紹介
VRChatでお酒が注げる飲み物アセットの紹介
infinite_loop
アニメーションとスキニングをBurstで独自実装する.pdf
アニメーションとスキニングをBurstで独自実装する.pdf
infinite_loop
I ❤ Virtual Machines 仮想環境をより便利に使うツールたち
I ❤ Virtual Machines 仮想環境をより便利に使うツールたち
infinite_loop
500万行のPHPプロジェクトにおけるログ出力の歩み
500万行のPHPプロジェクトにおけるログ出力の歩み
infinite_loop
ADRという考えを取り入れてみて
ADRという考えを取り入れてみて
infinite_loop
リファクタリングで実装が○○分短縮した話
リファクタリングで実装が○○分短縮した話
infinite_loop
ゲームのインフラをAwsで実戦tips全て見せます
ゲームのインフラをAwsで実戦tips全て見せます
infinite_loop
楽しいVR空間を作る技術と支える技術 #osc19do
楽しいVR空間を作る技術と支える技術 #osc19do
infinite_loop
Start rl with_unity_machine_learning_agents
Start rl with_unity_machine_learning_agents
infinite_loop
UniRx の1歩目
UniRx の1歩目
infinite_loop
がんばれ PHP Fiber
がんばれ PHP Fiber
infinite_loop
心に残った名前ランキング
心に残った名前ランキング
infinite_loop
プログラムと名前にまつわる座談会
プログラムと名前にまつわる座談会
infinite_loop
名は体を表していますか
名は体を表していますか
infinite_loop
名前の力
名前の力
infinite_loop
大切な名前[Intro]公開版
大切な名前[Intro]公開版
infinite_loop
JupyterNotebookとMySQLでゼロからはじめるデータサイエンス
JupyterNotebookとMySQLでゼロからはじめるデータサイエンス
infinite_loop
More from infinite_loop
(20)
ChatGPT触ってみた
ChatGPT触ってみた
社内ソフトスキルを考える
社内ソフトスキルを考える
3Dプリンタって いいね
3Dプリンタって いいね
VRChatでお酒が注げる飲み物アセットの紹介
VRChatでお酒が注げる飲み物アセットの紹介
アニメーションとスキニングをBurstで独自実装する.pdf
アニメーションとスキニングをBurstで独自実装する.pdf
I ❤ Virtual Machines 仮想環境をより便利に使うツールたち
I ❤ Virtual Machines 仮想環境をより便利に使うツールたち
500万行のPHPプロジェクトにおけるログ出力の歩み
500万行のPHPプロジェクトにおけるログ出力の歩み
ADRという考えを取り入れてみて
ADRという考えを取り入れてみて
リファクタリングで実装が○○分短縮した話
リファクタリングで実装が○○分短縮した話
ゲームのインフラをAwsで実戦tips全て見せます
ゲームのインフラをAwsで実戦tips全て見せます
楽しいVR空間を作る技術と支える技術 #osc19do
楽しいVR空間を作る技術と支える技術 #osc19do
Start rl with_unity_machine_learning_agents
Start rl with_unity_machine_learning_agents
UniRx の1歩目
UniRx の1歩目
がんばれ PHP Fiber
がんばれ PHP Fiber
心に残った名前ランキング
心に残った名前ランキング
プログラムと名前にまつわる座談会
プログラムと名前にまつわる座談会
名は体を表していますか
名は体を表していますか
名前の力
名前の力
大切な名前[Intro]公開版
大切な名前[Intro]公開版
JupyterNotebookとMySQLでゼロからはじめるデータサイエンス
JupyterNotebookとMySQLでゼロからはじめるデータサイエンス
Recently uploaded
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
FumieNakayama
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
akihisamiyanaga1
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
Yuki Kikuchi
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NTT DATA Technology & Innovation
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
Hiroshi Tomioka
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
FumieNakayama
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
博三 太田
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
UEHARA, Tetsutaro
Recently uploaded
(8)
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
コンピュータフォレンジックにちょっとだけ触れてみる
1.
コンピュータフォレンジックに ちょっとだけ触れてみる OpenIL vol.2 松本聡
2.
自己紹介 名前 松本聡(rarere) 仕事 インフラ方面
3.
とある勉強会
4.
せきゅぽろナイトセミナー♯10 インシデントレスポンスにおけるフォレンジック
5.
実際にやってみました。 一部拡大
6.
そのときのおやつ
7.
8.
きのとや チーズタルト
9.
きのとや チーズタルト 通販も可 http://www.kinotoya.com/shop/
10.
目次 ● コンピュータフォレンジック? ● どうやってやる? ●
やってみる
11.
コンピュータフォレンジック?
12.
コンピュータフォレンジック? ● パソコンとかの機器のログやら状態やらを詳細 に調査して、何が起こったかを立証する証拠集 め(法的な意味で)
13.
コンピュータフォレンジック? ● パソコンとかの機器のログやら状態やらを詳細 に調査して、何が起こったかを立証する証拠集 め(法的な意味で) ● フォレンジックには鑑識という意味もある
14.
コンピュータフォレンジック? ● パソコンとかの機器のログやら状態やらを詳細 に調査して、何が起こったかを立証する証拠集 め(法的な意味で) ● フォレンジックには鑑識という意味もある ●
意訳すると、デジタル鑑識
15.
コンピュータフォレンジック? ● パソコンとかの機器のログやら状態やらを詳細 に調査して、何が起こったかを立証する証拠集 め(法的な意味で) ● フォレンジックには鑑識という意味もある ●
意訳すると、デジタル鑑識 ● というのがIT用語辞典とかwikipediaとかに書い てある。
16.
コンピュータフォレンジック? すごくざっくりとした説明なので、ネットエージェント さんのサイトとかwikipediaとかいろいろ見てくださ い。
17.
フォレンジックでぐぐると デジタルフォレンジックが 上にでてくる
18.
デジタルフォレンジック? コンピュータフォレンジック?
19.
パソコンのフォレンジックするの がコンピュータフォレンジック (デジタルフォレンジックとも) ネットワークフォレンジック というのもある(パケット見たり)
20.
文献によってさまざまなようなの で、今回は同じ意味ということに しておいてください。
21.
具体的に何を見る? ● いろんな設定 ○ たとえばネットワークの設定やらグループポリシーやら。 ●
HDDに記録されてるログ ○ イベントログ、レジストリ、プリフェッチとか ● メモリのダンプ とりあえず今回はこの辺を見る。
22.
どうやってやる? OSSとかで、それができるものがある。
23.
フォレンジックに使える道具たち ● Sysinternals Suite ●
The Coroner’s Toolkit ● Sleuth Kit & Autopsy ● userassist ● winprefetchview ● volatility ● dumpit ● ftkimager
24.
フォレンジックに使える道具たち ● Sysinternals Suite ●
The Coroner’s Toolkit ● Sleuth Kit & Autopsy ● userassist ● winprefetchview ● volatility ● dumpit ● ftkimager 赤字のものを触ってみます。
25.
フォレンジックに使える道具たち ● Sysinternals Suite ●
The Coroner’s Toolkit ● Sleuth Kit & Autopsy ● userassist ● winprefetchview ● volatility ● dumpit ● ftkimager 赤字のものを触ってみます。 UserAssist(レジストリ) プリフェッチ メモリの解析
26.
UserAssist
27.
UserAssist ● レジストリに記録されてるもの ● 使ったアプリケーションの履歴が記録されてる ○
パス、実行回数、時間… ● HKEY_CURRENT_USERSoftwareMicrosof tWindowsCurrentVersionExplorerUserAssi st
28.
UserAssist レジストリエディタで確認
29.
UserAssist 一部拡大。 よくわからない文字列 日本語はそのまま ROT13という 暗号化処理された 文字列
30.
ROT13 ROT13 または ROT-13、rot13
は単換字式暗号 (シーザー暗号)の一つである。アルファベットを一 文字毎に13文字後のアルファベットに置き換える。 Aは Nに、 B は O に置き換えられ、以下同様であ る。英語の "Rotate by 13 places" の略(ry wikipedia http://ja.wikipedia.org/wiki/ROT13
31.
ROT13 http://ja.wikipedia.org/wiki/ROT13
32.
UserAssist こんな感じの バイナリ値で 保存されてる
33.
UserAssist 赤:実行回数 青:時間
34.
UserAssist わからん
35.
UserAssist 見てくれるツールあるよ!
36.
UserAssist デモ
37.
プリフェッチ
38.
プリフェッチ ● Windows(XP以降)には、プリフェッチというアプ リケーション起動速度向上のための仕組みがあ る ● 「%SystemRoot%Prefetch」というプリフェッチ フォルダに、「.pf」という拡張子のファイルがあ る。
39.
プリフェッチ http://windows.microsoft.com/ja-jp/windows-vista/what-is-the-prefetch-folder
40.
プリフェッチ ● 実行ファイル ● ファイルパス ●
実行時間 ● 実行回数 ● 関係しているファイル などがわかる
41.
プリフェッチ フォルダを閲覧
42.
プリフェッチ
43.
プリフェッチ バイナリのどの部分が何で…というのは聞いたけ ど覚えてない。 やっぱりわからん
44.
プリフェッチ
45.
winprefetchview デモ
46.
メモリの解析
47.
メモリの解析 メモリのダンプとって解析する ● OS情報 ● プロセスのリスト ●
それらが使ってたDLL一覧 ● コネクション情報 ● 開いてたファイル など、いろいろわかる。
48.
メモリの解析 ● メモリのダンプ ○ ftkimager ●
ダンプしたメモリの解析 ○ volatility メモリのダンプできるのは他にもあるけどとりあえ ず今回はこれで。
49.
ftkimager FTK Imager Lite
version 3.1.1でOK メモリのダンプはちょっと時間がかかります
50.
volatility pythonのスクリプト Windows用のバイナリもある
51.
volatility インストールはここ見て頑張る https://code.google. com/p/volatility/wiki/FullInstallation#Installation_ Prerequisites 結構面倒 pythonの3じゃ動かない 64bitのpyhton2.7だとだめかも? 多分準備するならLinuxのほうが楽。
52.
自分のPCで解析しようと思ったけど… Windows7までしか対応してなかった。(手元のPC はWindows8.1) >Support for Windows
8, 8.1, Server 2012, 2012 R2, and OSX 10.9 (Mavericks) is either already in svn or just around the corner, so stay tuned for our next release! https://code.google.com/p/volatility/
53.
サイトにあるメモリのサンプルでやる マルウェアが動いてる状態の分とか、 何もない自分のPC見るより面白そう
54.
メモリ解析 デモ
55.
e
Download now