Windows Memory Forensic Tool

본 포스팅은 스마트폰으로 작성하여 그 내용이 부실할수 있습니다.
ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ
윈도우 메모리 포렌식툴은 지속적으로 발전하고있네요 오늘 아침에 대전가는길에 rss 포스팅을 보는 중에 sans에서 올라온 아티클에 자세한 내용이 있읍니다.

http://computer-forensics.sans.org/blog/2010/11/08/digital-forensics-howto-memory-analysis-mandiant-memoryze/comment-page-1/#comment-113

사실 연구실 내부에서도 현재 사용하는 대부분의 윈도우 운영체제의 메모리를 분석하는 도구가 존재함에도 공개되지 않다보니 대부분의 리서처들이 모르시더군요.

물론 기능비교가 필요하겠습니다만, 항상 이런걸보면 연구실을 알릴수있는 기회를 놓치는 것 같아 아쉬운 기분이듭니다.