仮想メモリは、コンピュータのメモリ不足を解決し、OSが順調に作業を進めるための仮想化技術の1つです。この技術では、補助保存装置を主な保存装置の一部として利用し、コンピュータが使用できる容量を増なえることが可能です。特にWindowsでは、プログラムが起動すると、仮想メモリ上にプロセスメモリと呼ばれる場所が生成されます。そして、この仮想メモリアドレスはOSによってRAMの実際のアドレスに翻訳されます。マルウェアの分析やデジタル鑑識では、物理アドレスを分析するメモリ鑑識に加え、プロセスハッカー等のツールを用いた仮想メモリの分析も求められます。
仮想メモリとは
- OS, コンピュータ, プロセスハッカー, メモリフォレンジック, 仮想メモリ
