Belkasoft RAM Capturer

Software screenshot:
Belkasoft RAM Capturer
Podrobnosti Software:
Verze: 1.0
Datum uploadu: 23 Jan 15
Vývojka: Belkasoft
Licence: Volný
Popularita: 147
Velikost: 70 Kb
Ke stažení

Rating: nan/5 (Total Votes: 0)

Belkasoft RAM Capturer je nástroj, kernel-mode navržen tak, aby zachytit obsah trvalé paměti počítače v forensically správným způsobem. Belkasoft RAM Capturer vyvinutý forenzní výzkumné společnosti, nevyžaduje žádnou instalaci a zanechává co nejmenší stopu jako teoreticky možné. Přichází s 32-bit a 64-bit ovladače režimu jádra, Belkasoft RAM Capturer je schopen překonat nejnovější systémy ochrany proti ladění a anti-dumpingu, například nProtect GameGuard. Na rozdíl od mnoha dalších nástrojů paměťové dumping přísně pracující v uživatelském režimu, Belkasoft RAM Capturer pracuje v režimu nejprivilegovanější jádra systému, budou moci získat celý obsah paměti RAM počítače.

Některé aplikace, včetně multi-player počítačové hry, komunikačních nástrojů, a malware implementovat anti-ladění opatření, aby se aktivně blokovat nástroje třetích stran v přístupu k jejich paměťové sady. V mírných, nejlepší případ, tato aktivní opatření budou jednoduše způsobit paměti dumpingu nástroj číst nuly (nebo náhodná data) namísto aktuální informace. V ostatních případech (např malware, trojské koně, určité bezpečnostní aplikace), tyto systémy mohou zamknout nebo resetovat počítač, tak i ke zničení obsahu nezávislé paměti a dělat to absolutně nemožné vypsat obsah paměti RAM. Příklady takových anti-ladění systémů patří nProtect GameGuard a hru Karos.

Mnoho forenzní akvizice RAM nástroje budou pracovat v režimu nejméně privilegovaného uživatele, spuštění těchto systémů ochrany a sloužící není dobré pro jejich uživatele. Na rozdíl od mnoha konkurenčních nástrojů běží v uživatelském režimu systému, Belkasoft RAM Capturer je vybaven 32-bit a 64-bitové ovladače jádra umožňující nástroj pracovat v režimu nejprivilegovanější jádra.

Belkasoft RAM Capturer opouští nejmenší stopa je to možné, nevyžaduje instalaci a může být spuštěn během několika sekund z USB flash disku. Výpisy paměti získané s Belkasoft RAM ukořistil je pak možné analyzovat Belkasoft Evidence Center živé paměti RAM analýzy

Požadavky na :.

32-bit nebo 64-bit Windows

23 Jan 15

Podporované operační systémy

Ostatní software developer Belkasoft

Belkasoft Outlook Analyzer Pro
Belkasoft Outlook Analyzer Pro

27 May 15

Belkasoft Forensic Studio Professional
Belkasoft Forensic Studio Professional

27 May 15

Belkasoft Facebook Profile Saver
Belkasoft Facebook Profile Saver

25 Jan 15

Belkasoft Popup Suppresser
Belkasoft Popup Suppresser

27 May 15

Komentáře k Belkasoft RAM Capturer

Komentáře nebyl nalezen
Přidat komentář
Zapnout obrázky!
Vyhledávání podle kategorie
Populární software