フォレンジック 16 Sep 2025 • 2 min read VolatilityでRAMメモリダンプを解析する方法 VolatilityはRAMダンプから実行中プロセス、注入領域、コマンド履歴、ネットワーク接続を抽出できる。imageinfo→pslist/pstree→malfind→cmdscan→netscanの順で解析し、抽出物は隔離環境で検証すること。
