| ウィンドウスコープ | |
|---|---|
| 開発者 | ウィンドウスコープ |
| プラットフォーム | Windows、クラウド |
| 入手可能な | 英語 |
| タイプ | コンピュータフォレンジック、リバースエンジニアリング |
| Webサイト | http://www.windowsscope.com |
WindowsSCOPEは、揮発性メモリの取得と分析に使用されるWindows用のメモリフォレンジックおよびリバースエンジニアリング製品です。 [ 1 ]その用途の1つは、ルートキットやその他のマルウェアの検出とリバースエンジニアリングです。[ 2 ] WindowsSCOPEは、Windows XPからWindows 10までを実行しているWindowsコンピューターの取得と分析をサポートしています。
取得
WindowsSCOPEは、ロックされているコンピュータとロックされていないコンピュータの両方において、ソフトウェアベースの取得とハードウェア支援による取得の両方をサポートしています。WindowsSCOPEのメモリ取得用アドオンハードウェアは、 PCI Expressバスを使用してシステムメモリに直接アクセスします。WindowsSCOPEで取得されたメモリスナップショットはリポジトリに保存されます。リポジトリ内のメモリスナップショットを比較することで、システムの変化を経時的に追跡できます。[ 2 ]
分析
WindowsSCOPEは、メモリスナップショットの時点でコンピューター上で実行されているプロセス、DLL、ドライバーに加え、開いているネットワークソケット、ファイルハンドル、レジストリキーハンドルも表示します。また、実行可能コードの逆アセンブリと制御フローグラフ表示も提供します。WindowsSCOPE Liveは、モバイルデバイスから分析を実行できるバージョンのツールです。[ 3 ]
参考文献
- ^ Klanke, Russ (2009年11月23日). 「デジタルフォレンジックリンク」 . Aggressive Virus Defense . 2012年4月10日閲覧。
- ^ a b Le Masle, Adrien. 「WindowsSCOPEを用いたHackerDefenderルートキットの検出」インペリアル・カレッジ・ロンドン. 2012年4月10日閲覧。
- ^ストーム、ダーリーン。「Encrypt:Androidとプライバシーを守るために、フォレンジック対策を」。『Security Is Sexy』。『Computerworld』 。 2012年4月10日閲覧。
外部リンク
