エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント1件
- 注目コメント
- 新着コメント
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
EnCase EnScript "Memory Forensic Toolkit" その1: CCI:
「MemoryForensicToolkit_ver0.7.zip」をダウンロード バージョン番号は適当w zipの内訳はこんな感じ。... 「MemoryForensicToolkit_ver0.7.zip」をダウンロード バージョン番号は適当w zipの内訳はこんな感じ。 PsList 全プロセスリストを表示 KMList 全カーネルモジュールリストを表示 ConnList 全TCPコネクション情報を表示 VadSearch プロセスのVAD内の文字列を検索 DllList プロセスがImportしたDLLを表示 OpenFiles プロセスがオープンしているファイルのリストを表示 ProcDump プロセスをexe形式で抽出 Vtypes/Win32/x86 上記スクリプトが使用するライブラリ 基本ダブルクリックで使えます。ただしPsList/KMList/ConnList以外はプロセスIDの指定が必要。 その他メモ。C++慣れてなさを実感。 EnScriptで構造体は定義できない。代わりにクラスを使用 static co
2010/03/30 リンク