Live-Analyse: Chain of Volatility, Gegensatz zur Tot-Analyse, nutze Hardware und evtl. Software des Systems
Detailfrage: Wie kann ich Rootkits erkennen? Was passiert, wenn ein Rootkit einen Prozess aus der Prozessliste entfernt; und wie kann man das erkennen?
Rechtliches: Wann ist eine Maßnahme verhältnismäßig? – Hier wusste ich nicht recht weiter