Belkasoft의 RAM은 포착 기 포렌식 사운드 방식으로 컴퓨터의 휘발성 메모리의 내용을 캡쳐하기위한 커널 모드 도구이다. 포렌식 조사 회사에 의해 개발, Belkasoft의 RAM 포착 기 더 설치를 필요로하지 않으며 이론적으로 가능한 한 작은 발자국을 남긴다. 32 비트 및 64 비트 커널 모드 드라이버오고, 포착 기 Belkasoft의 RAM은 엔프로텍트 게임 가드와 같은 최신 안티 디버깅 및 덤핑 보호 시스템을 극복 할 수있다. 많은 다른 메모리 덤핑 도구 사용자 모드에서 엄격하게 동작 달리 Belkasoft의 RAM 포착 기 컴퓨터의 RAM의 전체 콘텐츠를 획득 할 수있는, 시스템의 가장 특권 커널 모드에서 작동한다.
특정 멀티 플레이어 컴퓨터 게임, 통신 도구를 포함하여 응용 프로그램 및 악성 코드가 적극적으로 메모리 세트에 액세스하는 타사 도구를 차단하는 안티 디버깅 조치를 구현한다. 온화한, 최상의 경우에이 시나리오에서는 이러한 사전 조치는 단순히 제로 (또는 임의의 데이터) 대신 실제 정보를 읽을 도구를 덤핑 메모리의 원인이됩니다. 다른 경우 (예 : 악성 코드, 트로이 목마, 특정 보안 응용 프로그램)에서, 이러한 시스템은 잠글 수도 있고, 따라서 휘발성 메모리의 내용을 파괴하고 절대적으로 불가능 RAM 내용을 덤프하고, PC를 재설정합니다. 안티 디버깅 시스템의 예로는 엔프로텍트 게임 가드와 Karos의 게임을 포함한다.
많은 법정 RAM 수집 도구는 이러한 보호 시스템을 트리거 및 사용자에게 더 좋은 서비스를 제공하지 않습니다, 적어도 권한이있는 사용자 모드에서 작동합니다. 시스템의 사용자 모드에서 실행되는 많은 경쟁 도구 달리 Belkasoft의 RAM은 포착 기 도구 가장 특권 커널 모드에서 동작 할 수 있도록 32 비트 및 64 비트 커널 드라이버가 장착되어.
Belkasoft의 RAM 포착 기 가장 작은 풋 프린트 가능한 잎, 설치가 필요하지 않으며, USB 플래시 드라이브에서 초 시작할 수 있습니다. Belkasoft의 RAM 취득 부에 획득 한 메모리 덤프 후 Belkasoft의 증거 센터 라이브 RAM 분석 분석 할 수 있습니다
이 요구 사항 : 있습니다.
32 비트 또는 64 비트 Windows
댓글을 찾을 수 없습니다