メモリフォレンジック(from せきゅぷり)
なかなか面白そう。
■memparser
http://www.dfrws.org/2005/challenge/memparser.html
■kntlist
http://www.dfrws.org/2005/challenge/kntlist.html
■Windows Memory Forensic Toolkit
http://forensic.seccure.net
■PTFinder
http://computer.forensikblog.de/en/2006/09/ptfinder_0_3_00.html
■Volatools
http://www.komoku.com/pykvm/basic/bh-fed-07-walters.pdf