Belkasoft RAM Capturer est un outil en mode noyau conçu pour capturer le contenu de la mémoire volatile de l'ordinateur d'une manière expertise judiciaire. Développé par une société de recherche en criminalistique, Belkasoft RAM Capturer ne nécessite aucune installation et laisse le moins de traces que théoriquement possible. Venir avec pilotes en mode noyau 32 bits et 64 bits, Belkasoft RAM Capturer est capable de surmonter les systèmes de protection anti-débogage et antidumping les plus courants tels que nProtect GameGuard. Contrairement à de nombreux autres outils de dumping de mémoire opérant strictement en mode utilisateur, Belkasoft RAM Capturer fonctionne en mode noyau plus privilégiés du système, étant en mesure d'acquérir le contenu complet de la mémoire vive de l'ordinateur.
Certaines applications, y compris les jeux informatiques multi-joueurs, des outils de communication, et les logiciels malveillants en œuvre des mesures anti-débogage pour bloquer activement des outils tiers d'accéder à leurs jeux de mémoire. En doux, mieux scénarios ces mesures proactives vont tout simplement provoquer la mémoire outil de dumping pour lire des zéros ou des données aléatoires () au lieu de l'information réelle. Dans d'autres cas (par exemple, les logiciels malveillants, chevaux de Troie, certaines applications de sécurité), ces systèmes peuvent se bloquer ou réinitialiser le PC, détruisant ainsi le contenu de la mémoire volatile et de le rendre absolument impossible à transférer le contenu de la RAM. Des exemples de tels systèmes anti-débogage comprennent nProtect GameGuard et le jeu de Karos.
De nombreux outils d'acquisition de RAM légistes vont fonctionner en mode utilisateur moins privilégié, le déclenchement de ces systèmes de protection et de servir à rien de leurs utilisateurs. Contrairement à de nombreux outils concurrents fonctionnant dans le mode utilisateur de système, Belkasoft RAM Capturer est équipé de pilotes du noyau 32 bits et 64 bits permettant à l'outil de fonctionner en mode le noyau le plus privilégié.
Belkasoft RAM Capturer laisse la plus petite empreinte possible, ne nécessite pas d'installation et peut être lancé en quelques secondes à partir d'un lecteur flash USB. Les vidages de mémoire acquis avec Belkasoft RAM Capturer peuvent être ensuite analysées avec Belkasoft preuve Centre direct RAM Analyse
Exigences :.
32-bits ou 64-bits de Windows
Commentaires non trouvées