RAM Capturer - сбор информации из энергозависимой памяти

Инструмент сбора информации из энергозависимой памяти: RAM Capturer 

Belkasoft Live RAM Capturer является небольшим бесплатным криминалистическим инструментом, который позволяет надежно извлекать абсолютно все содержимое энергозависимой памяти компьютера, даже если оно защищено активной анти-отладочной или анти-дампинговой системой. Также доступны отдельные 32-bit и 64-bit сборки, задача которых состоит в том, чтобы данный инструмент оставлял как можно меньше следов. Дампы памяти, обнаруженные с помощью Belkasoft Live RAM Capturer, могут быть проанализированы Live RAM Analysis в Belkasoft Evidence Center. совместим со всеми версиями и выпусками Windows, включая XP, Vista, Windows 7, 8 и 10, 2003 и 2008 Server.

Почему дамп памяти является первым, что необходимо сделать во время сбора

Дампы памяти являются ценным источником данных из энергозависимых источников информации. Дампы памяти могут содержать пароли для зашифрованных томов (TrueCrypt, BitLocker, PGP Disk), учетные данные для входа в аккаунты многих служб электронной почты и социальных сетей, таких как Gmail, Yahoo Mail, Hotmail; Facebook, Twitter, Google Plus; а также в службы обмена файлами, такие как Dropbox, Flickr, SkyDrive и т. д.

Скачать ram-capturer

Чтобы извлечь непостоянные данные из уже захваченных дампов памяти, криминалистические эксперты должны использовать надлежащее программное обеспечение для анализа, такое как Belkasoft Evidence Center. Кроме того, некоторые другие инструменты могут использоваться для извлечения паролей для зашифрованных томов (например, Elcomsoft Forensic Disk Decryptor).


Наш канал в telegram канал codeby

Пишем об информационной безопасности, методах защиты информации, о программировании. Не пропускай новости с кодебай, будь в тренде !  Подробнее ...

Почему дамп памяти является первым, что необходимо сделать во время сбора

Создает криминалистический дамп памяти

Belkasoft Live RAM Capturer занимает очень мало места на жестком диске, и соответственно не требует установки и может быть запущен в считанные секунды с флэш-накопителя USB. В отличие от многих конкурирующих инструментов, работающих в пользовательском режиме системы, Belkasoft Live RAM Capturer оснащается 32-битными и 64-битными драйверами ядра, что позволяет инструменту работать в режиме привилегированного ядра. Дампы памяти, обнаруженные с помощью Belkasoft Live RAM Capturer, могут затем быть проанализированы в Belkasoft Evidence Center Live RAM Analysis.

Совместимость и системные требования

Belkasoft Live RAM Capturer совместим с 32-разрядными и 64-разрядными версиями Windows, включая XP, Vista, Windows 7/8/10, 2003 и 2008 Server. Инструмент не требует установки и может запускаться за считанные секунды с флэш-накопителя USB.

<< Контент скрыт от гостей. Зарегистрируйтесь, чтобы снять ограничение ! >>

Это интересно:



Похожие темы

Виртуальная машина Metasploitable 2... https://codeby.net/forum/threads/rukovodstvo-po-ehkspluatacii-metasploitable-2.58959/ Виртуальная машина Metasploitable является умышленно уязвимой...
Настройка и управление службами Kali Linux... 5.3 Настройка служб Kali Linux В этом разделе мы рассмотрим службы (иногда называемые демонами) или программы, которые работают в фоновом режиме и вы...
Тестирование декомпрессионной zip бомбы... Тестирование декомпрессионной бомбы Декомпрессионная бомба является файлом, разработанным для того, чтобы сбивать или удалять бесполезную прогр...
Инструмент для дампа паролей из ОС Windows, Browse... Статья написана в дополнении к этой статье. Инструмент предназначен для дампа паролей из ОС Windows, Browser Google Chrome Атакующая машина : Ka...
The Hive — бесплатная расширенная платформа ... Бесплатная Расширенная платформа реагирования на внезапные неполадки с открытым исходным кодом: The Hive TheHive является расширенным 3-в-1 решен...