Belkasoft RAM Capturer.

Memoria volatile del computer Dump in modo persistente.
Scarica ora

Belkasoft RAM Capturer. Classifica e riepilogo

Annuncio pubblicitario

  • Rating:
  • Licenza:
  • Free
  • Prezzo:
  • Free
  • Nome editore:
  • Belkasoft
  • Sito web dell'editore:
  • http://belkasoft.com
  • Sistemi operativi:
  • Windows 2000/XP/2003/Vista/7
  • Dimensione del file:
  • 69.62K

Belkasoft RAM Capturer. Tag


Belkasoft RAM Capturer. Descrizione

Belkasoft RAM Capturer è uno strumento in modalità kernel progettato per catturare il contenuto della memoria volatile del computer in modo persico è possibile. Sviluppato da una società di ricerca forense, BelkaSoft RAM Capturer non richiede installazione e foglie come un piccolo ingombro come teoricamente possibile. Venendo con driver in modalità kernel a 32 bit e 64 bit, Belkasoft RAM Capturer è in grado di superare i più attuali sistemi di protezione anti-debug e antidumping come Nprotect GameGuard. A differenza di molti altri strumenti di dumping della memoria che funzionano rigorosamente in modalità utente, BelkaSoft RAM Capturer funziona nella modalità kernel più privilegiata del sistema, poter acquisire il contenuto completo della RAM del computer. Alcune applicazioni, tra cui giochi per computer multi-player, strumenti di comunicazione e malware implementare misure anti-debug per bloccare attivamente gli strumenti di terze parti di accedere ai loro set di memoria. In scenari lievi e best casee queste misure proattive causeranno semplicemente lo strumento di dumping della memoria per leggere gli zero (o i dati casuali) anziché le informazioni effettuate. In altri casi (ad esempio malware, trojan, determinate applicazioni di sicurezza), tali sistemi possono bloccare o ripristinare il PC, distruggendo così il contenuto della memoria volatile e rendendolo assolutamente impossibile scaricare il contenuto della RAM. Esempi di tali sistemi anti-debug includono Nprotect GameGuard e il gioco di Karos. Molti strumenti di acquisizione RAM forensic funzionerà nella modalità utente meno privilegiata, attivando questi sistemi di protezione e non servendo bene ai propri utenti. A differenza di molti strumenti concorrenti in esecuzione nella modalità utente del sistema, BelkaSoft RAM Capturer è dotato di driver del kernel a 32 bit e 64 bit che consente allo strumento di operare nella modalità del kernel più privilegiata. Belkasoft RAM Capturer lascia possibile l'impronta più piccola, non richiede l'installazione e può essere avviata in pochi secondi da un'unità flash USB. Le discariche di memoria acquisite con BelkaSoft RAM Capturer possono essere quindi analizzate con Belkasoft Evidens Center Live Live Analysis.


Belkasoft RAM Capturer. Software correlato