memoryze
MANDIANTから新しいメモリイメージ取得、解析ツールが公開された。ライブ・レスポンスツールとしても利用できる。なかなか便利そう。HITBカンファレンスでリリースされた模様。
MANDIANT Memoryze is free memory forensic software that helps incident responders find evil in live memory. Memoryze can acquire and/or analyze memory images, and on live systems can include the paging file in its analysis.
サポートしているOSの種類はこちら。
Memoryze supports:
* Windows 2000 Service Pack 4
* Windows XP Service Pack 2 and Service Pack 3 (32-bit)
* Windows 2003 Service Pack 2 (32-bit)
またひとつ、ライブ・フォレンジックの有力なツールが増えた。
