Paranoid - курс от Codeby Security School

Представляем вашему вниманию курс от команды codeby - "Комплекс мер по защите персональных данных, анонимности в интернете и не только" Подробнее ...


RAM Capturer - сбор информации из энергозависимой памяти

Инструмент сбора информации из энергозависимой памяти: RAM Capturer 

Belkasoft Live RAM Capturer является небольшим бесплатным криминалистическим инструментом, который позволяет надежно извлекать абсолютно все содержимое энергозависимой памяти компьютера, даже если оно защищено активной анти-отладочной или анти-дампинговой системой. Также доступны отдельные 32-bit и 64-bit сборки, задача которых состоит в том, чтобы данный инструмент оставлял как можно меньше следов. Дампы памяти, обнаруженные с помощью Belkasoft Live RAM Capturer, могут быть проанализированы Live RAM Analysis в Belkasoft Evidence Center. совместим со всеми версиями и выпусками Windows, включая XP, Vista, Windows 7, 8 и 10, 2003 и 2008 Server.

Почему дамп памяти является первым, что необходимо сделать во время сбора

Дампы памяти являются ценным источником данных из энергозависимых источников информации. Дампы памяти могут содержать пароли для зашифрованных томов (TrueCrypt, BitLocker, PGP Disk), учетные данные для входа в аккаунты многих служб электронной почты и социальных сетей, таких как Gmail, Yahoo Mail, Hotmail; Facebook, Twitter, Google Plus; а также в службы обмена файлами, такие как Dropbox, Flickr, SkyDrive и т. д.

Скачать ram-capturer

Чтобы извлечь непостоянные данные из уже захваченных дампов памяти, криминалистические эксперты должны использовать надлежащее программное обеспечение для анализа, такое как Belkasoft Evidence Center. Кроме того, некоторые другие инструменты могут использоваться для извлечения паролей для зашифрованных томов (например, Elcomsoft Forensic Disk Decryptor).


Codeby Security School от Сodeby

Мы запустили свою онлайн школу по информационной безопасности. Защита персональных данных, анонимность в сети интернет, настройка виртуальных машин, безопасная передача данных, анти форензика и еще много всего полезного в курсе Paranoid


Почему дамп памяти является первым, что необходимо сделать во время сбора

Создает криминалистический дамп памяти

Belkasoft Live RAM Capturer занимает очень мало места на жестком диске, и соответственно не требует установки и может быть запущен в считанные секунды с флэш-накопителя USB. В отличие от многих конкурирующих инструментов, работающих в пользовательском режиме системы, Belkasoft Live RAM Capturer оснащается 32-битными и 64-битными драйверами ядра, что позволяет инструменту работать в режиме привилегированного ядра. Дампы памяти, обнаруженные с помощью Belkasoft Live RAM Capturer, могут затем быть проанализированы в Belkasoft Evidence Center Live RAM Analysis.

Совместимость и системные требования

Belkasoft Live RAM Capturer совместим с 32-разрядными и 64-разрядными версиями Windows, включая XP, Vista, Windows 7/8/10, 2003 и 2008 Server. Инструмент не требует установки и может запускаться за считанные секунды с флэш-накопителя USB.

Перевод: Анна Давыдова
Источник: n0where.net

Это интересно:


Безопасная сделка с гарантом Сodeby

Гарант является доверенным посредником между Участниками при проведении сделки.​ Услуга сайта «Проведение сделок через Гаранта» предоставляется всем зарегистрированным пользователям codeby.net Подробнее ...


Похожие темы

Hack The Sedna — CTF В этой статье, я хочу показать взлом уязвимой виртуальной машины, в рамках CTF Challenge. Итак, Hack the Sedna. Качаем VM образ отсюда Чита...
CyberChef — швейцарский кибер нож... Перевод: Анна Давыдова Источник: n0where.net Швейцарский  кибер нож: CyberChef  CyberChef - является простым и легким в освоении веб-прилож...
Nettacker — фреймворк для автопентеста... Хочу сделать небольшой обзор на инструмент, целью которого является автоматизация процесса получения доступа к выбранному вами ресурсу, посредством ...
Автоматический анализ памяти с AUMFOR... AUMFOR - автоматизированная программа для анализа содержимого памяти - основанная на графическом интерфейсе, она лучше всех поможет товарищу майор...
Wapiti — сканер, анализирующий веб — п... Wapiti - позволяет вам проверить безопасность ваших веб-сайтов или веб-приложений. Он выполняет сканирование «черного ящика» (не изучает исходный к...