Belkasoft RAM Capturer е инструмент на ядрото режим, предназначена да обхване съдържанието на енергонезависима памет на компютъра в forensically начин. Разработено от съдебно-изследователска компания, Belkasoft RAM Capturer не изисква инсталация и е останало като малък отпечатък като теоретично е възможно. Очаквайте с 32-битови и 64-битови драйвери режима на ядрото, Belkasoft RAM Capturer е в състояние да преодолее най-актуалните системи за защита против дебъгване и антидъмпингови като nProtect GameGuard. За разлика от много други памет дъмпинг инструменти, работещи в строго потребителски режим, Belkasoft RAM Capturer работи в най-привилегирован режим на ядрото на системата, е в състояние да придобие цялото съдържание на RAM на компютъра.
Някои приложения, включително мулти-плеър компютърни игри, инструменти за комуникация и за злонамерен софтуер да прилагат мерки за борба с отстраняване на грешки активно да блокира трета страна инструменти от достъп до паметта им набори. При леки, най-добрия случай сценарии тези активни мерки просто ще предизвика паметта дъмпинг инструмент да прочетете нули (или произволна информация) вместо действителната информация. В други случаи (например злонамерен софтуер, троянски коне, някои приложения за сигурност), тези системи могат да заключват или рестартирате компютъра, като по този начин унищожава съдържанието на променливата памет и което го прави абсолютно невъзможно да се отърват съдържание RAM. Примери за такива анти-дебъг системи включват nProtect GameGuard и играта на Karos.
Много съдебномедицински инструменти RAM придобиване ще работи в режим на малко привилегирован потребител, задействане на тези системи за защита и сервиране нищо добро за техните потребители. За разлика от много конкурентни инструменти, работещи в режим на потребителя система, Belkasoft RAM Capturer е оборудван с 32-битови и 64-битови драйвери за ядрото, позволяващи на функцията за работа в режим на най-привилегированата ядрото.
Belkasoft RAM Capturer оставя възможно най-малкия отпечатък, не изисква инсталация и може да бъде стартирана в секунда от USB флаш устройство. Сметища памет, придобити с Belkasoft RAM Capturer може да бъде след това анализирани с Belkasoft Доказателства Center живо RAM Анализ
<силни> Изисквания :.
32-битов или 64-битов Windows
Коментари не е намерена