Tak na wszelki wypadek, jeśli komuś przydarzyłoby się coś niepożądanego (np. tak jak tutaj: Historia pewnej infekcji), warto mieć na podorędziu kilka narzędzi. Jednym z możliwych sposobów postępowania w takim przypadku jest analiza pamięci fizycznej komputera. W takim przypadku pomocne mogą być:
- MoonSols DumpIt - do (łatwego) zrzutu pamięci (patrz też: MoonSols Windows Memory Toolkit),
- Volatility - framework do analizy zrzutu pamięci,
- Memoryze i AuditViewer - analiza pamięci, przeglądanie wyników analizy,
- Redline - przeglądanie wyników analizy zrzutu pamięci,
Gdy w końcu uda mi się znaleźć trochę czasu, pokażę trochę więcej odnośnie wykorzystania tych narzędzi.
