[port139ml:03879] Re: Support Tools for Operating System

[Hideaki Ihara <hideaki@xxxxxxxxxxxxx>]

Port139 伊原です。

On Wed, 06 Aug 2003 22:41:01 +0900
ken <pakira@xxxxxxxxxxxx> wrote:

>> User Mode Process Dump は 隠されたプロセス 探しとかでも使えたり
>> するんでしょうかね、楽しみです。
>
>下記あたりが人に優しくなったものになった感じなのかなぁと(?)
>　Windows Memory Dump File Options Overview
>　　http://support.microsoft.com/default.aspx?scid=kb;en-us;254649

このメモリダンプを利用すると、ダンプ先を指定できないので
ファイルの作成先をコマンドラインから指定できると嬉しいで
すね＞User Mode Process Dump

# 証拠となる HDD には書き込めないので...

-- 
Port139 セミナー「不正アクセス調査」参加者募集中
https://www.port139.co.jp/seminar.htm
Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
Microsoft MVP (Security)
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/