RuCore.NET

RAM Capturer: сбор информации из энергозависимой памяти





RAM Capturer — это крошечный бесплатный инструмент судебной экспертизы, который позволяет надежно извлекать все содержимое энергозависимой памяти компьютера — даже если он защищен активной анти-отладочной или антидемпинговой системой. Доступны отдельные 32-битные и 64-битные сборки, чтобы максимально уменьшить занимаемую площадь инструмента. Дампы памяти, захваченные с помощью Belkasoft Live RAM Capturer, можно анализировать с помощью Live RAM Analysis в Belkasoft Evidence Center. Belkasoft Live RAM Capturer совместим со всеми версиями и выпусками Windows, включая XP, Vista, Windows 7, 8 и 10, 2003 и 2008 Server.

Почему дамп памяти является первым, что необходимо сделать во время сбора

Дампы памяти являются ценным источником данных из энергозависимых источников информации. Дампы памяти могут содержать пароли для зашифрованных томов (TrueCrypt, BitLocker, PGP Disk), учетные данные для входа в аккаунты многих служб электронной почты и социальных сетей, таких как Gmail, Yahoo Mail, Hotmail; Facebook, Twitter, Google Plus; а также в службы обмена файлами, такие как Dropbox, Flickr, SkyDrive и т. д.



Скачать ram-capturer

Чтобы извлечь временные данные из уже захваченных дампов памяти, судебные эксперты должны использовать соответствующее программное обеспечение для анализа, такое как Belkasoft Evidence Center. Кроме того, некоторые другие инструменты могут быть использованы для извлечения паролей для зашифрованных томов (например, Elcomsoft Forensic Disk Decryptor).

Создает криминалистический дамп памяти

Belkasoft Live RAM Capturer имеет минимальные размеры, не требует установки и может быть запущен в считанные секунды с USB-накопителя. В отличие от многих конкурирующих инструментов, работающих в пользовательском режиме системы, Belkasoft Live RAM Capturer оснащен 32-битными и 64-битными драйверами ядра, позволяющими инструменту работать в наиболее привилегированном режиме ядра. Дампы памяти, полученные с помощью Belkasoft Live RAM Capturer, могут быть проанализированы с помощью Belkasoft Evidence Center Live RAM Analysis.

Совместимость и системные требования

Belkasoft Live RAM Capturer совместим с 32-разрядными и 64-разрядными версиями Windows, включая XP, Vista, Windows 7/8/10, 2003 и 2008 Server. Инструмент не требует установки и может запускаться за считанные секунды с флэш-накопителя USB.

Исследование слепков оперативной памяти

Образ памяти, полученный с помощью Belkasoft RAM Capturer, может быть проанализирован криминалистическим продуктом компании Belkasoft Evidence Center с помощью функции Live RAM Analysis. Исследование образа оперативной памяти компьютера позволяет криминалистам обнаруживать данные, не попадающие на жёсткий диск, такие как чаты, общение в социальных сетях и переговоры в онлайновых многопользовательских играх.

 

Источник: https://n0where.net/ и https://belkasoft.com/



Поделись статьей с друзьями


40 просмотров



Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: