BelkasoftのRAM捕獲はフォレンジックの方法で、コンピュータの揮発性メモリの内容をキャプチャするために設計されたカーネルモードのツールです。フォレンジック調査会社が開発し、BelkasoftのRAM捕獲には、インストールを必要とせず、理論的に可能な限り小さなフットプリントを残します。 32ビットと64ビットのカーネルモードドライバに来て、BelkasoftのRAM捕獲は、nProtectゲームガードなど、最新のアンチデバッグと反ダンピング防止システムを克服することができます。ユーザーモードで厳密に動作する他の多くのメモリダンプツールとは異なり、BelkasoftのRAM捕獲はコンピュータのRAMのフルコンテンツを取得することができるという、システムのほとんどの特権カーネルモードで動作します。
マルチプレイヤーコンピュータゲーム、コミュニケーションツール、およびマルウェアを含む特定のアプリケーションでは、積極的に彼らのメモリー·セットにアクセスするサードパーティ製のツールをブロックするアンチデバッギング対策を実施する。穏やかな、最良のシナリオでは、これらの積極的な対策は、単にゼロ(またはランダムデータ)の代わりに、実際の情報を読み取るためのツールをダンプするメモリの原因になります。その他の場合(例えば、マルウェア、トロイの木馬、特定のセキュリティ·アプリケーション)では、このようなシステムは、このように、揮発性メモリの内容を破壊し、それが絶対に不可能RAMの内容をダンプすること、ロックアップまたはPCをリセットしてもよい。このような抗デバッギングシステムの例は、nProtectゲームガードとカロスのゲームが含まれています。
多くの法医学RAM取得ツールは、これらの保護システムをトリガし、そのユーザーには良いサービスを提供しない、少なくとも特権ユーザモードで動作します。システムのユーザーモードで実行されている多くの競合ツールとは異なり、BelkasoftのRAM捕獲は、ツールは、ほとんどの特権カーネルモードで動作できるようにする32ビットと64ビットのカーネルドライバが装備されています。
BelkasoftのRAM捕獲が可能な最小のフットプリントを残し、インストールを必要とせず、USBフラッシュドライブから数秒で起動することができます。 BelkasoftのRAM捕獲で獲得したメモリダンプは、その後Belkasoftの証拠センターライブRAM分析を用いて分析することができます。
の要件の:ます。
32ビットまたは64ビットのWindows
コメントが見つかりません