Belkasoft RAM Capturer is een kernel-mode tool ontworpen om het gehalte aan vluchtige geheugen van de computer in een forensisch verantwoorde manier vast te leggen. Ontwikkeld door een forensisch onderzoeksbureau, Belkasoft RAM Opvanger vereist geen installatie en laat zo klein een voetafdruk zo theoretisch mogelijk. Komt met 32-bits en 64-bits kernel-mode drivers, Belkasoft RAM Capturer is in staat om de meeste huidige anti-debugging en anti-dumpingmaatregelen beveiligingssystemen zoals nProtect GameGuard overwinnen. In tegenstelling tot veel andere geheugen dumpen gereedschappen die strikt in user mode, Belkasoft RAM Opvanger werkt in de meest bevoorrechte kernel mode van het systeem, de mogelijkheid om de volledige inhoud van RAM-geheugen van de computer te verwerven.
Bepaalde toepassingen, waaronder multi-player computerspelletjes, communicatie-instrumenten, en malware uit te voeren anti-debugging maatregelen om actief te blokkeren tools van derden toegang hebben tot hun geheugen sets. In milde, best-case scenario's zullen deze proactieve maatregelen gewoon veroorzaken het geheugen dumpen tool om nullen (of willekeurige data) in plaats van de feitelijke informatie te lezen. In andere gevallen (bijvoorbeeld malware, Trojaanse paarden, bepaalde beveiligingstoepassingen), kunnen dergelijke systemen opsluiten of reset de pc, waardoor de inhoud van het vluchtige geheugen te vernietigen en maakt het absoluut onmogelijk om de inhoud van RAM dumpen. Voorbeelden van dergelijke anti-debugging systemen omvatten nProtect GameGuard en het spel van Karos.
Veel forensische RAM overname gereedschap zal werken in de minst bevoorrechte user mode, wat leidde tot deze systemen bescherming en serveren niet goed aan hun gebruikers. In tegenstelling tot veel concurrerende instrumenten uitgevoerd in user mode-systeem, Belkasoft RAM Capturer is uitgerust met 32-bits en 64-bits kernel drivers waardoor het hulpmiddel om te werken in de meest bevoorrechte kernel mode.
Belkasoft RAM Opvanger verlaat de kleinste voetafdruk mogelijk is, vereist geen installatie en in enkele seconden kan worden gestart vanaf een USB flash drive. Memory dumps verworven met Belkasoft RAM Opvanger kan vervolgens worden geanalyseerd met Belkasoft Evidence Center Live-RAM Analyse
Eisen .
32-bits of 64-bits Windows
Reacties niet gevonden