磁铁 RAM 捕获-内存取证工具
下载链接:https://www.magnetforensics.com/resources/magnet-ram-capture/
Magnet RAM Capture:它有什么用?
Magnet RAM Capture 是一款免费的成像工具,旨在捕获嫌疑人计算机的物理内存,使调查人员能够恢复和分析通常仅在内存中找到的有价值的信息。
Magnet RAM Capture 占用的内存很小,这意味着调查人员可以在运行该工具的同时尽量减少内存中被覆盖的数据。您可以以 Raw (.DMP/.RAW/.BIN) 格式导出捕获的内存数据,并轻松上传到领先的分析工具中,包括 Magnet AXIOM 和 Magnet IEF。
可以在 RAM 中找到的证据包括系统上运行的进程和程序、网络连接、恶意软件入侵的证据、注册表配置单元、用户名和密码、解密的文件和密钥以及通常不存储在本地硬盘上的活动证据。
支持的操作系统:Windows XP、Vista、7、8、10、2003、2008、2012(支持 32 位和 64 位)
Features:
- 您可以在最小化内存中覆盖数据的同时运行此应用程序。
- 它使您能够导出捕获的内存数据,并将其上传到磁体 AXIOM 和磁体 IEF 等分析工具中。
- 这个应用程式支援各种 Windows 作业系统。
- 磁铁 RAM 捕获支持 RAM 捕获。
详细使用,请B站搜索:疯狂的杨CC,观看教学
About this Post
This post is written by 杨CC, licensed under CC BY-NC 4.0.