好用的內存鏡像工具Belkasoft RAM Capture

来自俄罗斯的取证大厂Belkasoft,旗下的主力产品Belkasoft Evidence Center有不错的评价,除了BEC之外,咱们Yuri老兄也是佛心来着的,提供了一个免费内存镜像工具RamCapture给同好们享用.

它有32bit及64bit版本,无须安装,直接运行即可.但须以系统管理者权限运行.默认会将内存镜像储存在RamCapture相同路径之下.且会很贴心地以当天日期设定文件名,后缀名默认为.mem.

有意思的是,在完成镜像后,还会打个小广告,如下图红色底线所示.

好工具不嫌多,且可起到互补替代效用。分享一个经验给各位兄弟,前不久应军方要求,前往某单位进行恶意程序分析,但因该主机的操作系统老旧,FTK Imager无法顺利运行,好在我还有RamCapture,顺利取得内存镜像,使得分析工作顺遂。

时间: 2024-08-27 08:16:24

好用的內存鏡像工具Belkasoft RAM Capture的相关文章

設置Linux保留物理內存並使用 (1)

在Linux系統中可以通過memblock來設置系統保留物理內存,防止這些內存被內存管理系統分配出去. 作者: 彭東林 郵箱: [email protected] 平臺 硬件平臺: TQ2440 Linux版本:Linux 3.14.45 說明 1. 在tq2440上,物理內存的起始地址是0x30000000,一共有64MB的內存,所以物理內存地址範圍是: 0x30000000 -> 0x33ffffff 2. 可以在uboot傳給kernel的參數bootargs中添加一個"memblo

Juniper SSG 550設備內存故障處理

今天處理一例Juniper SSG 550故障問題 故障現象: 管理IP通,但是登陸不上去,下面業務也正常運行 處理方法: 鑒於有一台熱備的Juniper,且倆臺設備都是8年時間,已經過保.於是打算自己處理,第一步是準備近期的一次備份文件 重啟設備--後出現系統無法加載現象,服務器只有電源燈亮錄,用console口管理登陸發現沒有啟動的跡象 確認設備發生硬件故障,拆下設備,首先進行除塵(灰塵可能導致氧化的鉑金出現短路現象) 拆除後從3方面考慮設備故障,A.主機板塊,B.內存,C.電源:而電源亮綠

Intellij Idea中运行tomcat 报內存溢出 解决方案 火龙战士 火龙战士

在Run/Debug configuration 的你要运行行的tomcat里面的 vm options里面输入 -server -XX:PermSize=128M -XX:MaxPermSize=256m

得到本機的MAC,CPU個數,CPU係數,硬盤和內存大小

/// <summary> /// 获取本机的MAC地址 /// </summary> /// <returns></returns> public static string GetMACString() { ManagementClass mAdapter = new ManagementClass("Win32_NetworkAdapterConfiguration"); ManagementObjectCollection mo

Intellij Idea中运行tomcat 报內存溢出 解决方案

在Run/Debug configuration 的你要运行行的tomcat里面的 vm options里面输入 -server -XX:PermSize=128M -XX:MaxPermSize=256m

第二章 從內核出發

1. 內核源碼樹的根目錄描述 目錄 描述 arch 特定體繫結構的代碼 block 塊設備IO層 crypto 加密API Documentation 內核源碼文檔 drivers 設備驅動程序 firmware 使用某些驅動程序而需要的設備固件 fs VFS和各種文件系統 include 內核頭文件 init 內核引導和初始化 ipc 進程間通訊代碼 kernel 像調度程序這樣的核心子系統 lib 通用內核函數 mm 內存管理子系統和VM net 網絡子系統 samples 示例,示範代碼

安卓数据持久化工具类总结

程序猿是最懒的生物,开发中从不重复造轮子,实际开发中数据吃就化是必然要处理的一个问题,先总结了几个除处理sqlite外的几个工具类,因为sqlite可以直接用orm,持久化数据有I/O,SharedPreference等等方式. 外置储存卡 package cn.edu.zafu.utils; import java.io.File; import java.io.FileInputStream; import java.io.FileNotFoundException; import java

第一章 Linux內核簡介

1. Linux是類Unix系統,但他不是Unix. 儘管Linux借鑑了Unix的許多設計並且實現了Unix的API(由Posix標準和其他Single Unix Specification定義的),但Linux沒有像其他Unix變種那樣直接使用Unix的源代碼. 2. Linux系統的基礎是內核.C庫.工具集和系統的基本工具,如登錄程序和Shell. 3. 操作系統是指在整個系統中負責完成最基本功能和系統管理的那些部分.這些部分應該包括內核.設備驅動程序.啓動引導程序.命令行Shell或者其

3ds max 2010版本的石墨建模工具使用方法

此教程源自AboutCG 作者:freeyy , 学习之前,尊重尤为重要.向作者致敬,学习快乐! 教程分类:MAX建模适用读者:中高级用户作者:freeyy 这篇教程主要适用于原来使用过3ds MAX多边形建模插件Polyboost的老用户,文章内容主要是讨论相对于之前版本的变化,以及参数的更新.小技巧等等,主要是方便老用户快速适应新生事物而准备的,在MAX help文档中涉及的内容我基本不会重复浪费太多表情和口水~~,所以要完全学习max 2010的石墨建模请参看3ds max 2010的用户