Belkasoft RAM Capturer è uno strumento in modalità kernel progettato per catturare il contenuto della memoria volatile del computer in modo forense suono. Sviluppato da una società di ricerca in campo criminologico, Belkasoft RAM Capturer non richiede installazione e lascia il minor ingombro quanto teoricamente possibile. Venendo con i driver in modalità kernel a 32-bit e 64-bit, Belkasoft RAM Capturer è in grado di superare i sistemi di protezione anti-debugging e antidumping più attuali, come nProtect GameGuard. A differenza di molti altri strumenti di memoria di dumping che operano rigorosamente in modalità utente, Belkasoft RAM Capturer funziona in modalità kernel più privilegiata del sistema, essendo in grado di acquisire l'intero contenuto della RAM del computer.
Alcune applicazioni, tra cui multi-player giochi per computer, strumenti di comunicazione, e malware attuare misure anti-debugging per bloccare attivamente strumenti di terze parti di accedere i loro set di memoria. In lieve, gli scenari più casi queste misure proattive semplicemente causare la memoria strumento di dumping per leggere zeri (o dati casuali) anziché le informazioni effettive. In altri casi (ad esempio malware, Trojan, alcune applicazioni di sicurezza), tali sistemi possono bloccare o resettare il PC, distruggendo così il contenuto della memoria volatile e rendendo assolutamente impossibile riversare il contenuto della RAM. Esempi di tali sistemi anti-debug includono nProtect GameGuard e il gioco di Karos.
Molti strumenti di acquisizione RAM forensi funzioneranno in modalità utente meno privilegiati, innescando questi sistemi di protezione e di servire nulla di buono per i loro utenti. A differenza di molti strumenti concorrenti in esecuzione in modalità utente del sistema, Belkasoft RAM Capturer è dotato di driver del kernel a 32-bit e 64-bit che consentono lo strumento per operare in modalità kernel più privilegiata.
Belkasoft RAM Capturer lascia il minimo ingombro possibile, non richiede installazione e può essere lanciato in pochi secondi da un flash drive USB. Discariche di memoria acquisite con Belkasoft RAM Capturer possono essere poi analizzati con Belkasoft Evidence Centro live RAM Analisi
Requisiti :.
Windows a 32-bit o 64-bit
I commenti non trovato