Belkasoft RAM Capturer ist ein Kernelmodus-Tool entwickelt, um den Gehalt an flüchtigen Speicher des Computers in einer forensisch einwand Weise zu erfassen. Entwickelt von einem forensischen Forschungsunternehmen, Belkasoft RAM Capturer benötigt keine Installation und lässt so klein eine Grundfläche als theoretisch möglich. Kommen Sie mit 32-Bit und 64-Bit-Kernelmodustreiber ist Belkasoft RAM Capturer in der Lage, die aktuellsten Anti-Debugging und die Antidumpingschutzsysteme wie nProtect Gameguard zu überwinden. Im Gegensatz zu vielen anderen Speicher Dumping Werkzeuge Betriebs streng im Benutzermodus arbeitet Belkasoft RAM Capturer in privilegierten Kernel-Modus des Systems, in der Lage, den gesamten Inhalt der Arbeitsspeicher des Computers zu erwerben.
Bestimmte Anwendungen, einschließlich Multi-Player-Computerspiele, Kommunikationstools und Malware Umsetzung von Anti-Debugging-Maßnahmen, um Drittanbieter-Tools aktiv blockieren den Zugriff auf die Speichersätze. In leichten, Best-Case-Szenarien diese proaktive Maßnahmen wird einfach dazu führen, die Speicher Dumping Werkzeug, um Nullen (oder Zufallsdaten) statt der eigentlichen Informationen zu lesen. In anderen Fällen (zB Malware, Trojaner, bestimmte Sicherheitsanwendungen) können solche Systeme sperren oder setzen Sie den PC, so dass die Inhalte des flüchtigen Speichers zu zerstören und es absolut unmöglich, RAM-Inhalte auszugeben. Beispiele für solche Anti-Debugging-Systeme umfassen nProtect Gameguard und das Spiel von Karos.
Viele forensische RAM Erwerb Werkzeuge werden in den am wenigsten privilegierten User-Modus zu betreiben, Auslösung dieser Schutzsysteme und dienen nicht gut, um ihre Nutzer. Im Gegensatz zu vielen konkurrierenden Tools im User-Mode-Systems läuft, kommt Belkasoft RAM Capturer mit 32-Bit und 64-Bit-Kernel-Treiber ermöglicht das Werkzeug in der privilegierten Kernel-Modus-Betrieb ausgestattet.
Belkasoft RAM Capturer verlässt der kleinsten Stellfläche möglich, erfordert keine Installation und kann in Sekundenschnelle von einem USB-Stick gestartet werden. Mit Belkasoft RAM Capturer erfasst Speicherauszüge können dann mit Belkasoft Evidence Center Live-RAM-Analyse analysiert werden
Anforderungen .
32-Bit oder 64-Bit-Windows-
Kommentare nicht gefunden