Baixe grátis Belkasoft RAM Capturer Para Windows ::: Software

Belkasoft RAM Capturer

Tela Software:

Detalhes de Software:

Versão: 1.0

Data de upload: 23 Jan 15

Revelador: Belkasoft

Licença: Livre

Popularidade: 147

Tamanho: 70 Kb

Baixar

Currently nan/5
1
2
3
4
5

Rating: nan/5 (Total Votes: 0)

Belkasoft RAM Capturer é uma ferramenta de modo kernel projetado para capturar o conteúdo da memória volátil do computador de uma maneira forense. Desenvolvido por uma empresa de pesquisa forense, Belkasoft RAM Capturer não requer instalação e deixa tão pequeno como uma pegada teoricamente possível. Vindo com drivers de modo kernel de 32 bits e de 64 bits, Belkasoft RAM Capturer é capaz de superar os sistemas de protecção anti-depuração e anti-dumping mais atuais, como nProtect GameGuard. Ao contrário de muitas outras ferramentas de memória despejo operando estritamente no modo usuário, Belkasoft RAM Capturer funciona no modo kernel mais privilegiados do sistema, ser capaz de adquirir o conteúdo completo da memória RAM do computador.

Determinados aplicativos, incluindo jogos de computador multi-jogador, ferramentas de comunicação e malware implementar medidas anti-depuração para bloquear ativamente ferramentas de terceiros acessem seus conjuntos de memória. Em suaves, os cenários mais favoráveis estas medidas pró-ativas simplesmente fazer com que a memória despejo ferramenta para ler zeros (ou dados aleatórios) em vez de a informação real. Em outros casos (por exemplo, de malware, trojans, certos aplicativos de segurança), esses sistemas podem travar ou reiniciar o PC, destruindo assim o conteúdo da memória volátil e tornando-se absolutamente impossível para despejar o conteúdo da RAM. Exemplos de tais sistemas anti-depuração incluem nProtect GameGuard eo jogo de Karos.

Muitas ferramentas de aquisição de RAM forenses irá operar no modo de usuário menos privilegiado, desencadeando estes sistemas de protecção e servindo nada de bom para os seus utilizadores. Ao contrário de muitas ferramentas que competem rodando no modo de usuário do sistema, Belkasoft RAM Capturer vem equipada com os drivers do kernel de 32 bits e de 64 bits, permitindo a ferramenta para operar no modo kernel mais privilegiada.

Belkasoft RAM Capturer deixa o menor espaço possível, não requer instalação e pode ser lançado em segundos a partir de uma unidade flash USB. Despejos de memória adquiridos com Belkasoft RAM Capturer pode ser então analisada com Belkasoft Evidence Centro Vivo Análise RAM

Requisitos :.

32-bit ou 64-bit do Windows

23 Jan 15