Belkasoft RAM Capturer este un instrument kernel-mode conceput pentru a capta conținutul memoriei volatile calculatorului într-un mod forensically sunet. Dezvoltat de o companie de cercetare medico-legale, Belkasoft RAM Capturer nu necesită instalare și lasă la fel de mici ca o amprenta la sol teoretic posibil. Venind cu drivere kernel-mode pe 32 de biți și pe 64 de biți, Belkasoft RAM Capturer este capabil să depășească sistemele cele mai actuale de protecție anti-debugging si anti-dumping, cum ar fi nProtect GameGuard. Spre deosebire de multe alte instrumente de memorie dumping operează strict în modul de utilizare, Belkasoft RAM Capturer funcționează în modul nucleu cel mai privilegiat al sistemului, fiind capabil să dobândească întregul conținut al RAM a calculatorului.
Anumite aplicații, inclusiv multi-player jocuri pe calculator, instrumente de comunicare, și malware punerea în aplicare a măsurilor anti-depanare pentru a bloca în mod activ instrumente de terțe părți să acceseze seturi de memorie. În cel mai bun, scenarii, caz ușoare acestor măsuri proactive va determina pur și simplu memoria instrument dumping pentru a citi zerouri (sau date aleatoare) în loc de informații actuale. În alte cazuri (de exemplu, malware, troieni, anumite aplicații de securitate), astfel de sisteme pot bloca sau resetarea PC, distrugând astfel conținutul memoriei volatile și ceea ce face absolut imposibil să-și arunce conținutul RAM. Exemple de astfel de sisteme anti-debugging includ nProtect GameGuard și jocul de Karos.
Multe instrumente de achiziție RAM medico-legale vor funcționa în modul de utilizare cel mai puțin privilegiat, declanșând aceste sisteme de protecție și de servire nici un bine pentru utilizatorii lor. Spre deosebire de multe instrumente concurente care rulează în modul de utilizare de sistem, Belkasoft RAM Capturer vine echipat cu 32-bit și 64-biți drivere kernel permit instrument pentru a opera în modul kernel cel mai privilegiat.
Belkasoft RAM Capturer părăsește cea mai mică amprenta posibil, nu are nevoie de instalare și poate fi lansat în câteva secunde de la o unitate flash USB. Haldele de memorie achiziționate cu Belkasoft RAM Capturer poate fi apoi analizate cu Belkasoft dovezi Centrul live RAM Analiza
Cerințe :.
32 de biți sau pe 64 de biți pentru Windows
Comentariile nu a fost găsit