Belkasoft RAM Capturedor

La memoria volátil de la computadora de descarga en una forma de sonido forense.
Descargar ahora

Belkasoft RAM Capturedor Clasificación y resumen

Anuncio publicitario

  • Rating:
  • Licencia:
  • Free
  • Precio:
  • Free
  • Nombre del editor:
  • Belkasoft
  • Sitio web del editor:
  • http://belkasoft.com
  • Sistemas operativos:
  • Windows 2000/XP/2003/Vista/7
  • Tamaño del archivo:
  • 69.62K

Belkasoft RAM Capturedor Etiquetas


Belkasoft RAM Capturedor Descripción

Belkasoft RAM Capturer es una herramienta de modo kernel diseñado para capturar el contenido de la memoria volátil de la computadora de forma racional de forma forense. Desarrollado por una compañía de investigación forense, Belkasoft Ram Capturer no requiere instalación y hojas tan pequeñas una huella tan teóricamente posible. Viene con controladores de modo kernel de 32 bits y de 64 bits, el captor Belkasoft RAM puede superar la mayoría de los sistemas de protección antidrot-depuración y antidumping, como NPROTECT GAMAGUARD. A diferencia de muchas otras herramientas de volcado de memoria que operan estrictamente en el modo de usuario, Belkasoft RAM Capturer funciona en el modo Kernel más privilegiado del sistema, pudiendo adquirir el contenido completo de la RAM de la computadora. Ciertas aplicaciones, incluidos los juegos de computadora de varios jugadores, las herramientas de comunicación y los malware, implementan medidas contra la depuración para bloquear activamente las herramientas de terceros al acceder a sus conjuntos de memoria. En los escenarios leves y mejores, estas medidas proactivas simplemente harán que la herramienta de dumping de memoria lea los ceros (o los datos aleatorios) en lugar de la información real. En otros casos (por ejemplo, malware, troyanos, ciertas aplicaciones de seguridad), tales sistemas pueden bloquear o restablecer la PC, destruyendo así el contenido de la memoria volátil y haciéndolo absolutamente imposible de descargar los contenidos de la RAM. Los ejemplos de tales sistemas anti-depuración incluyen NPROTECT GAMGUARD y el juego de Karos. Muchas herramientas de adquisición de RAM forensic funcionarán en el modo de usuario menos privilegiado, lo que desencadenó estos sistemas de protección y no servirá de nada a sus usuarios. A diferencia de muchas herramientas de la competencia que se ejecutan en el modo de usuario del sistema, el captor Belkasoft RAM viene equipado con controladores de kernel de 32 bits y 64 bits que permiten que la herramienta funcione en el modo Kernel más privilegiado. El captor de la RAM de Belkasoft deja la posible huella posible, no requiere instalación y se puede iniciar en segundos desde una unidad flash USB. Los volcados de memoria adquiridos con Belkasoft RAM Capturer se pueden analizar con Belkasoft Evidenc Center Live Ram Analysis.


Belkasoft RAM Capturedor Software relacionado