Belkasoft Ram capturante

Memória volátil do computador de despejo de forma forensica.
Baixe Agora

Belkasoft Ram capturante Classificação e resumo

Propaganda

  • Rating:
  • Licença:
  • Free
  • Preço:
  • Free
  • Nome do editor:
  • Belkasoft
  • Site do editor:
  • http://belkasoft.com
  • Sistemas operacionais:
  • Windows 2000/XP/2003/Vista/7
  • Tamanho do arquivo:
  • 69.62K

Belkasoft Ram capturante Tag


Belkasoft Ram capturante Descrição

Belkasoft Ram Capturer é uma ferramenta de modo kernel projetada para capturar o conteúdo da memória volátil do computador de forma forensica. Desenvolvido por uma empresa de pesquisa forense, a Belkasoft Ram Capital não requer instalação e folhas como uma pequena pegada como teoricamente possível. Vindo com drivers de moda de kernel de 32 e 64 bits, a Belkasoft Ram Capturer é capaz de superar a maioria dos sistemas de proteção anti-depuração e proteção anti-dumping, como gameguard NProtect. Ao contrário de muitas outras ferramentas de despejo de memória operando estritamente no modo de usuário, a Belkasoft Ram Capturer funciona no modo kernel mais privilegiado do sistema, sendo capaz de adquirir o conteúdo completo da RAM do computador. Certos aplicativos, incluindo jogos de computador multi-player, ferramentas de comunicação e malware, implementam medidas anti-depuração para bloquear ativamente as ferramentas de terceiros acessando seus conjuntos de memória. Em cenários de maiúsculas leves, essas medidas proativas simplesmente farão com que a ferramenta de dumping de memória ler zeroes (ou dados aleatórios) em vez das informações reais. Em outros casos (por exemplo, malware, trojans, determinados aplicativos de segurança), esses sistemas podem ser bloqueados ou redefinir o PC, destruindo assim o conteúdo da memória volátil e tornando-se absolutamente impossível despejar o conteúdo da RAM. Exemplos de tais sistemas anti-depuração incluem Gameguard de NProtect e o jogo de Karos. Muitas ferramentas de aquisição de RAM forense operarão no modo de usuário menos privilegiada, acionando esses sistemas de proteção e não servirem de bom para seus usuários. Ao contrário de muitas ferramentas concorrentes em execução no modo de usuário do sistema, a Belkasoft Ram capturante vem equipada com drivers de kernel de 32 e 64 bits, permitindo que a ferramenta opere no modo de kernel mais privilegiado. O Belkasoft Ram Capturer deixa a menor pegada possível, não requer instalação e pode ser lançada em segundos a partir de uma unidade flash USB. Os despejos de memória adquiridos com a Belkasoft Ram Capturer podem ser analisados com a análise Live Ram Belkasoft Evidence Center.


Belkasoft Ram capturante Software Relacionado