Belkasoft Ram Capturer.

volatiler Speicher des Dump-Computers auf fächerlicher Klangstraße.
Jetzt downloaden

Belkasoft Ram Capturer. Ranking & Zusammenfassung

Anzeige

  • Rating:
  • Lizenz:
  • Free
  • Preis:
  • Free
  • Name des Herausgebers:
  • Belkasoft
  • Website des Verlags:
  • http://belkasoft.com
  • Betriebssysteme:
  • Windows 2000/XP/2003/Vista/7
  • Dateigröße:
  • 69.62K

Belkasoft Ram Capturer. Stichworte


Belkasoft Ram Capturer. Beschreibung

BELKASOFT RAM CAPFERYER ist ein Kernel-Modus-Tool, das den Inhalt des Volatilspeichers des Computers auf einen fensianisch schallenden Weg erfasst. BELKASOFT RAM Capturer wurde von einem forensischen Forschungsunternehmen entwickelt und erfordert keine Installation und Blätter als kleiner Fußabdruck als theoretisch möglich. Wenn Sie mit 32-Bit- und 64-Bit-Kernel-Mode-Treibern kommen, kann BELKASOFT RAM Capturer die meisten aktuellen Anti-Debugging- und Antidumpingschutzsysteme wie Nprotect-GameGuard überwinden. Im Gegensatz zu vielen anderen Speicher-Dumping-Tools, die streng im Benutzermodus arbeitet, arbeitet BELKASOFT RAM CAPTURER in dem am meisten privilegierten Kernel-Modus des Systems und kann den vollständigen Inhalt des RAM des Computers erwerben. Bestimmte Anwendungen, einschließlich Multi-Player-Computerspiele, Kommunikations-Tools und Malware, implementieren Anti-Debugging-Maßnahmen, um Drittwerkzeuge aktiv vom Zugriff auf ihre Speicher-Sets zu blockieren. In milden, besten Fallszenarien führen diese proaktive Maßnahmen einfach das Memory Dumping-Werkzeug, um anstelle der tatsächlichen Informationen Nullen (oder zufällige Daten) zu lesen. In anderen Fällen (z. B. Malware, Trojaner, bestimmte Sicherheitsanwendungen) können solche Systeme den PC sperren oder zurücksetzen, wodurch der Inhalt des flüchtigen Speichers zerstört wird und es absolut unmöglich macht, RAM-Inhalte abzulegen. Beispiele für solche Anti-Debugging-Systeme umfassen Nprotect-GameGuard und das Spiel von Karos. Viele forensische RAM-Akquisitions-Tools arbeitet im am wenigsten privilegierten Benutzermodus, um diese Schutzsysteme auszulösen und ihren Benutzern nicht gut zu dienen. Anders als viele konkurrierende Tools, die im Benutzermodus des Systems ausgeführt werden, ist BELKASOFT RAM CAPTURER mit 32-Bit- und 64-Bit-Kernel-Treibern ausgestattet, die das Werkzeug ermöglicht, um im privilegierten Kernel-Modus zu arbeiten. BELKASOFT RAM CAPFER WERDEN Der kleinste Footprint ist möglich, erfordert keine Installation und kann in Sekunden von einem USB-Flash-Laufwerk gestartet werden. Speicherkapseln, die mit BELKASOFT RAM-Capturer erworben wurden, können mit BELKASOFT Evidencenter Live RAM-Analyse analysiert werden.


Belkasoft Ram Capturer. Zugehörige Software

Über uns