ビジネスメニュー
豊田孝の「IT談話館」 Windowsメモリダンプ解析を依頼する



 本「IT談話館」一般公開記事は、書籍 「インサイド Microsoft Windows」 程度の基礎知識をお持ちの方を想定しています。



 メモリダンプを解析すると、採取時点におけるシステム内部の「異様な動き」を検出・解析することができます。「異様な動き」の中には、システムパフォーマンスの低下、既存アプリの動作異常、システムクラッシュ原因、あるいは、セキュリティー脅威なども含まれます。本「IT談話館」の一般公開記事は、「Active Memory Dump とカーネルメモリダンプ」の解析結果を基に起草され、0dayをはじめとする脆弱性研究者、組み込みシステム開発者、デジタルフォレンジック技術者、および、EDR製品のビジネス関係者に広く読まれています。本館の一般公開記事レベルの技術情報は、世界的にも、それほど多く公開されているわけではありません。

Windowsメモリダンプ解析技術開発室(応用)
タイトル
Windows 10 Active Memory Dumpとカーネルメモリダンプ
WinDbg、WMI、システムロガー
WinDbgとWindowsレジストリ解析
Idleプロセスと名無しのプロセス
WinDbgとWindows XP/7/8/10割り込みテーブル(IDT)の内部解析
WinDbgとWindows XP/7/8/10のハンドルテーブル解析
Windows XP/7/8/10のプロセス間親子関係解析とサンドボックス
WinDbgとWindows 10システムサービス呼び出しの変遷と解析
WinDbg、CPU、Windowsビルド番号
WinDbgとWindowsセキュリティー
Windows 7/8/10、セキュリティー、Token、SD
Windows XP/7/8/10の割り込みテーブル(IDT)解析
Windows 8/10のJobオブジェクト
Windows XP/7/8/10のセッションとプロセス
Windows 7/8/10偽装メカニズム
Windows 10 Active Memory Dumpとdll(基礎)
Windows XP/7/8/10のシステムワーカースレッド解析
Windows 10 Device Driver、PEフォーマット、リンカー
Windows 8/10、割り込み、DPC
Windows XP/7/8/10 Device Driver、Verifier、リンカー
基礎編へ



ビジネスメニュー




 本「IT談話館」一般公開記事は、書籍 「インサイド Microsoft Windows」 程度の基礎知識をお持ちの方々を想定しています。
Windowsメモリダンプ解析技術開発室 ビジネスメニュー

Copyright©豊田孝 2004- 2020
本日は2020-08-06です。