Belkasoft RAM Capturer

Screenshot Software:
Belkasoft RAM Capturer
Szczegóły programowe:
Wersja: 1.0
Filmu: 23 Jan 15
Wywoływacz: Belkasoft
Licencja: Wolny
Popularność: 147
Rozmiar: 70 Kb
Do pobrania

Rating: nan/5 (Total Votes: 0)

Belkasoft RAM Capturer jest narzędziem trybu jądra przeznaczone do przechwytywania zawartości pamięci trwałej komputera w sposób forensically dźwięku. Opracowany przez firmę badawczą medycyny sądowej, Belkasoft RAM Capturer nie wymaga instalacji i pozostawia jako mały ślad, jak teoretycznie możliwe. Jadąc z 32-bitowych i 64-bitowych sterowników trybu jądra, Belkasoft RAM Capturer jest w stanie pokonać większość obecnych systemów ochrony anty-debugowania i antydumpingowych, takich jak nProtect gameguard. W przeciwieństwie do wielu innych narzędzi pamięci dumpingu działa ściśle w trybie użytkownika, Belkasoft RAM Capturer działa w trybie jądra najbardziej uprzywilejowanego systemu, jest w stanie pozyskać pełną zawartość pamięci RAM komputera.

Niektóre aplikacje, w tym multi-player gier komputerowych, narzędzi komunikacyjnych i malware wprowadzenia środków walki z debugowania do aktywnego blokowania narzędzi innych firm dostęp do swoich zestawów pamięci. W łagodnych, scenariuszy najlepiej przypadków te proaktywne działania po prostu spowodować pamięci narzędzie dumpingu czytać zera (lub losowe dane) zamiast rzeczywistej informacji. W innych przypadkach (np malware, trojany, niektóre aplikacje zabezpieczeń), systemy takie mogą zablokować lub zresetować komputer, niszcząc w ten sposób zawartość pamięci ulotnej, a co absolutnie niemożliwe, aby zrzucić zawartość pamięci RAM. Przykładami takich systemów anty-debugowania to nProtect gameguard i grę Karos.

Wiele narzędzi kryminalistycznych akwizycji RAM działa w trybie najmniej uprzywilejowanych użytkowników, wywołując te systemy ochrony i służenia nie jest dobre dla ich użytkowników. W przeciwieństwie do wielu konkurencyjnych narzędzi działających w trybie użytkownika systemu, Belkasoft RAM Capturer jest wyposażony w 32-bitowych i 64-bitowych sterowników jądra pozwalających narzędziem do pracy w trybie jądra najbardziej uprzywilejowanej.

Belkasoft RAM Capturer pozostawia najmniejszy ślad możliwe, nie wymaga instalacji i może być uruchomiony w ciągu kilku sekund z dysku flash USB. Zrzut pamięci RAM nabyte z Belkasoft Capturer może być następnie analizowane z Belkasoft Evidence Center żywo RAM Analiza

Wymagania .

32-bit lub 64-bitowy system Windows

23 Jan 15

Obsługiwane systemy operacyjne

Inne programy z deweloperem Belkasoft

Belkasoft Outlook Express Analyzer
Belkasoft Outlook Express Analyzer

27 May 15

Belkasoft IM History Extractors
Belkasoft IM History Extractors

24 Sep 15

Belkasoft Forensic IM Analyzer Standard
Belkasoft Forensic IM Analyzer Standard

15 Apr 15

Belkasoft Forensic Studio Standard
Belkasoft Forensic Studio Standard

27 May 15

Komentarze do Belkasoft RAM Capturer

Komentarze nie znaleziono
Dodaj komentarz
Włącz zdjęć!
Szukaj wg kategorii
Popularne oprogramowanie