豊田孝のWindowsカーネル空間解析技術(応用)

**ビジネスメニュー**
豊田孝の「IT談話館」	Windowsメモリダンプ解析を依頼する	Tweet

　本「IT談話館」一般公開記事は、10年以上の実務経験を持つ上級Windowsエンジニアを想定しています。
　本館は、Windowsカーネル深層を解析し、クラッシュ原因をはじめとするシステム内の「異様な動き」を検出・分析する
超高度な技術と実績を保有しています。

　メモリダンプを解析すると、採取時点におけるシステム内部の「異様な動き」を検出・解析することができます。「異様な動き」の中には、システムパフォーマンスの低下、既存アプリの動作異常、システムクラッシュ原因、あるいは、セキュリティー脅威なども含まれます。本「IT談話館」の一般公開記事は、「Active Memory Dump とカーネルメモリダンプ」の解析結果を基に起草され、0dayをはじめとする脆弱性研究者、組み込みシステム開発者、デジタルフォレンジック技術者、および、EDR製品のビジネス関係者に広く読まれています。本館の一般公開記事レベルの技術情報は、世界的にも、それほど多く公開されているわけではありません。

Windowsクラッシュダンプ解析サービス

タイトル

Windows 10 Active Memory Dumpとカーネルメモリダンプ

WinDbg、WMI、システムロガー

WinDbgとWindowsレジストリ解析

Idleプロセスと名無しのプロセス

WinDbgとWindows XP/7/8/10のハンドルテーブル解析

Windows XP/7/8/10のプロセス間親子関係解析とサンドボックス

WinDbgとWindows 10システムサービス呼び出しの変遷と解析

WinDbg、CPU、Windowsビルド番号

WinDbgとWindowsセキュリティー

Windows 7/8/10、セキュリティー、Token、SD

Windows XP/7/8/10の割り込みテーブル（IDT)解析

Windows 8/10のJobオブジェクト

Windows XP/7/8/10のセッションとプロセス

Windows 7/8/10偽装メカニズム

Windows 10 Active Memory Dumpとdll(基礎)

Windows XP/7/8/10のシステムワーカースレッド解析

Windows 10 Device Driver、PEフォーマット、リンカー

Windows 8/10、割り込み、DPC

Windows XP/7/8/10 Device Driver、Verifier、リンカー

基礎編へ

**Windowsクラッシュダンプ解析サービス**
タイトル
Windows 10 Active Memory Dumpとカーネルメモリダンプ
WinDbg、WMI、システムロガー
WinDbgとWindowsレジストリ解析
Idleプロセスと名無しのプロセス
WinDbgとWindows XP/7/8/10のハンドルテーブル解析
Windows XP/7/8/10のプロセス間親子関係解析とサンドボックス
WinDbgとWindows 10システムサービス呼び出しの変遷と解析
WinDbg、CPU、Windowsビルド番号
WinDbgとWindowsセキュリティー
Windows 7/8/10、セキュリティー、Token、SD
Windows XP/7/8/10の割り込みテーブル（IDT)解析
Windows 8/10のJobオブジェクト
Windows XP/7/8/10のセッションとプロセス
Windows 7/8/10偽装メカニズム
Windows 10 Active Memory Dumpとdll(基礎)
Windows XP/7/8/10のシステムワーカースレッド解析
Windows 10 Device Driver、PEフォーマット、リンカー
Windows 8/10、割り込み、DPC
Windows XP/7/8/10 Device Driver、Verifier、リンカー
基礎編へ

「Windowsメモリダンプ解析サービス」のご案内
Windowsメモリダンプ解析技術