メモリフォレンジックの流れ
2026.03.09
PCに不正アクセスの疑いがあった場合の対処の流れ。
メモリのダンプファイルを取って、不正アクセスの痕跡や証拠を見つける。
(1)対象のPCのWifi切る、LANケーブル外す。それ以上周りに被害が及ばないようにするため。
シャットダウンはしないでそのままにしておく。
(2)WinPmem でメモリダンプ取得
(3)volatility3 でダンプを解析
・プロセス一覧から怪しげなpidを特定
python3 vol.py -f mem_20260307.raw windows.pslist
・pidを指定して詳細取得
python3 vol.py -f mem_20260307.raw -o . windows.memmap.Memmap –pid 39788 –dump
・詳細を見る
strings pid.39788.dmp
最新記事
- メモリフォレンジックの流れ
- DifyをAPIサーバとして利用
- サイバーセキュリティについて
- 自社案内のチャットボットを作ってみる
- AWSのAI関連の情報をアップデート
- 自社サービス「クイズファミリー」の開発
- ランニングフォームの数値化
- AIに小説を書いてもらう
- AWS Managed Blockchain(AMB)の使用・・・
- APIサービスをどう作るか
- C++による組込みプログラミング
- CUDAでGPUプログラミング
- BERTでチャットボット
- 脆弱性チェックツール
- Flutterでデスクトップアプリ
- MMPoseを使って姿勢推定(骨格検知)
- Laravel Livewire3を使ってみる
- Lineミニアプリ
- RustとPHPのパフォーマンス比較
- ボクシングをモーションキャプチャー