上記にもちょっと関連して、Windowsのメモリ解析の話。記事と記憶にあるあたりから現在リリースされているツールはこんな感じか。

• Memory Parser
  http://www.trapkit.de/research/forensic/mmp/
• PTfinder(for(ensik){blog;})
  http://computer.forensikblog.de/en/topics/windows/memory_analysis/
• MemParser(for(ensik){blog;})
  http://computer.forensikblog.de/2005/12/memparser.html
• kntlist
  http://users.erols.com/gmgarner/kntlist/
• pmodump.pl(LURHQ)
  http://www.lurhq.com/truman/pmodump.pl.gz

以下は関連

• Computer Forensik - Live-Analyse(trapkit.de)
• int for(ensic){blog;}(forensikblog.de)