「VAD」とは、「仮想アドレス記述子」を意味する英語の略語、”Virtual Address Descriptor”から来ています。このVADは、Windowsオペレーションシステム内のメモリマネージャが管理する重要なデータです。それは各プロセスが持つ仮想メモリアドレス空間の範囲、割り当てられるタイプ、保護方法など、詳細な情報を含んでいます。VADは、一つのプロセスがメモリ空間に配分される度に、そのプロセスが用いる全メモリ領域を表示します。このVADの機能により、マルウェアによる非正規な動きを把握することができ、それがメモリーフォレンジックスという分野において貴重な情報源となっています。
-2-1-1024x683.jpg)
