Belkasoft RAM Capturer 1.0
คุณจะสามารถดาวน์โหลดได้ภายใน 5 วินาที
เกี่ยวกับ Belkasoft RAM Capturer
Belkasoft RAM Capturer เป็นเครื่องมือในโหมดเคอร์เนลที่ออกแบบมาเพื่อจับภาพเนื้อหาของหน่วยความจําระเหยของคอมพิวเตอร์ด้วยวิธีเสียงทางนิติวิทยาศาสตร์ พัฒนาโดย บริษัท วิจัยทางนิติวิทยาศาสตร์ Belkasoft RAM Capturer ไม่จําเป็นต้องติดตั้งและปล่อยให้มีขนาดเล็กที่สุดเท่าที่จะเป็นไปได้ในทางทฤษฎี มาพร้อมกับไดรเวอร์ kernel-mode 32 บิตและ 64 บิต Belkasoft RAM Capturer สามารถเอาชนะระบบป้องกันการดีบักและป้องกันการทุ่มตลาดในปัจจุบันเช่น nProtect GameGuard ซึ่งแตกต่างจากเครื่องมือถ่ายโอนหน่วยความจําอื่น ๆ ที่ทํางานอย่างเคร่งครัดในโหมดผู้ใช้ Belkasoft RAM Capturer ทํางานในโหมดเคอร์เนลที่มีสิทธิ์มากที่สุดของระบบสามารถรับเนื้อหาเต็มรูปแบบของ RAM ของคอมพิวเตอร์ แอปพลิเคชันบางอย่างรวมถึงเกมคอมพิวเตอร์ผู้เล่นหลายคนเครื่องมือการสื่อสารและมัลแวร์ใช้มาตรการป้องกันการดีบักเพื่อบล็อกเครื่องมือของบุคคลที่สามจากการเข้าถึงชุดหน่วยความจําของพวกเขา ในสถานการณ์ที่ไม่รุนแรงกรณีที่ดีที่สุดมาตรการเชิงรุกเหล่านี้จะทําให้เครื่องมือถ่ายโอนหน่วยความจําอ่านศูนย์ (หรือข้อมูลสุ่ม) แทนที่จะเป็นข้อมูลจริง ในกรณีอื่น ๆ (เช่นมัลแวร์โทรจันแอปพลิเคชันความปลอดภัยบางอย่าง) ระบบดังกล่าวอาจล็อคหรือรีเซ็ตพีซีจึงทําลายเนื้อหาของหน่วยความจําที่ระเหยและทําให้ไม่สามารถถ่ายโอนเนื้อหา RAM ได้อย่างแน่นอน ตัวอย่างของระบบป้องกันการแก้จุดบกพร่องดังกล่าวรวมถึง nProtect GameGuard และเกมของ Karos เครื่องมือการได้มาซึ่ง RAM ทางนิติวิทยาศาสตร์จํานวนมากจะทํางานในโหมดผู้ใช้ที่มีสิทธิ์น้อยที่สุดทําให้เกิดระบบป้องกันเหล่านี้และให้บริการไม่ดีต่อผู้ใช้ของพวกเขา ซึ่งแตกต่างจากเครื่องมือการแข่งขันจํานวนมากที่ทํางานในโหมดผู้ใช้ของระบบ Belkasoft RAM Capturer มาพร้อมกับไดรเวอร์เคอร์เนล 32 บิตและ 64 บิตที่ช่วยให้เครื่องมือทํางานในโหมดเคอร์เนลที่มีสิทธิ์มากที่สุด Belkasoft RAM Capturer ออกจากรอยเท้าที่เล็กที่สุดเท่าที่จะเป็นไปได้ไม่จําเป็นต้องติดตั้งและสามารถเปิดตัวได้ในไม่กี่วินาทีจาก USB แฟลชไดรฟ์ การถ่ายโอนข้อมูลหน่วยความจําที่ได้รับจาก Belkasoft RAM Capturer สามารถวิเคราะห์ด้วย Belkasoft Evidence Center การวิเคราะห์ RAM สด