Belkasoft RAM Capturer är en kernel-läge verktyg för att fånga innehållet i datorns flyktigt minne på ett forensically sunt sätt. Utvecklad av en rättsmedicinsk undersökningsföretag, kräver Belkasoft RAM Capturer ingen installation och lämnar ett så litet fotavtryck som teoretiskt möjligt. Kommer med 32-bitars och 64-bitars kernel-mode drivrutiner är Belkasoft RAM Capturer kunna övervinna mest aktuella anti-felsökning och antidumpnings skyddssystem såsom nProtect Gameguard. Till skillnad från många andra minnesdumpning verktyg arbetar strikt i användarläge, fungerar Belkasoft RAM infångare i systemets mest privilegierade kernel-läge, att kunna tillgodogöra sig hela innehållet i datorns RAM.
Vissa program, inklusive multi-player dataspel, kommunikationsverktyg, och malware genomföra anti-felsökning åtgärder för att aktivt blockera tredjepartsverktyg från att komma åt deras minne uppsättningar. I milda, bästa fall dessa proaktiva åtgärder kommer helt enkelt att orsaka minnesdumpning verktyg för att läsa nollor (eller slumpmässiga data) i stället för den faktiska informationen. I andra fall (t.ex. malware, trojaner, vissa applikationer säkerhet), kan sådana system låser sig eller återställa datorn, vilket förstör innehållet i det flyktiga minnet och gör det helt omöjligt att dumpa RAM innehållet. Exempel på sådana antifelsökningssystem inkluderar nProtect Gameguard och spelet i Karos.
Många kriminaltekniska RAM förvärvs verktyg kommer att verka i de minst privilegierade användarläge, utlöser dessa trygghetssystem och servering inte bra till sina användare. Till skillnad från många konkurrerande verktyg som körs i systemets användarläge, kommer Belkasoft RAM Capturer utrustad med 32-bitars och 64-bitars kernel drivrutiner tillåter verktyget för att fungera i de mest privilegierade kernel-läge.
Belkasoft RAM Capturer lämnar minsta fotavtryck möjligt, inte kräver installation och kan lanseras i sekunder från ett USB-minne. Minnes dumpar förvärvats med Belkasoft RAM Capturer kan sedan analyseras med Belkasoft Evidence Center Live RAM Analys
Krav :.
32-bitars eller 64-bitars Windows
Kommentarer hittades inte