Live RAM Capturer: Инструмент снятия образов оперативной памяти

# Live RAM Capturer: Инструмент снятия образов оперативной памяти Belkasoft Live RAM Capturer предоставляет возможность снять образ памяти компьютера под управлением 32- и 64-разрядных версий Windows, сохранив его в файл для последующего анализа. Belkasoft Live RAM Capturer разработан для использования криминалистами, специалистами и разработчиками систем безопасности. Продукт распространяется бесплатно. ## Установка Belkasoft Live RAM Capturer имеет наименьшую возможную площадь, не требует установки и может быть запущен за считанные секунды с USB-накопителя. Скачать бесплатную версию можно с оффициального сайта Belkasoft по [ссылке](https://belkasoft.com/ru/get) ![](https://i.imgur.com/tuD9jPC.png) Затем ввести данные для получения ссылки для загрузки: ![](https://i.imgur.com/5QT0fC1.png) Ссылка будет выслана на почту после проверки сотрудником внесённых данных. ## Снятие образа В скачанной папке появится экзешник, который снимет образ оперативной памяти устройства в папку, которую вы укажите: <img style="display:block;margin: auto;padding:1px;border:1px #eee;" src="https://i.imgur.com/zukXKSo.png"/> <img style="display:block;margin: auto;padding:1px;border:1px #eee;" src="https://i.imgur.com/sYMFEnv.png"/> ## Анализ файла Belkasoft Evidence Center является флагманским инструментом Belkasoft для компьютерной, мобильной и облачной криминалистики. Он может помочь вам приобретать и анализировать широкий спектр мобильных устройств, выполнять различные аналитические задачи, выполнять поиск по всему делу, добавлять артефакты в закладки и создавать отчеты. Для получения пробной версии Belkasoft Evidence Center необходимо снова заполнить форму в разделе установка, но выбрать для скачивания другой продукт: ![](https://i.imgur.com/ot7Jbql.png) <img style="display:block;margin: auto;padding:1px;border:1px #eee;" src="[(https://i.imgur.com/ZCl3SwM.png](https://i.imgur.com/ot7Jbql.png)"/> Для того чтобы провести анализ образа памяти(расширение .mem), сгенирированного Live RAM Capturer необходимо создать новое дело и в качестве источника данных добавить ранее соданный файл: ![](https://i.imgur.com/ZCl3SwM.png) <img style="display:block;margin: auto;padding:1px;border:1px #eee;" src="(https://i.imgur.com/ZCl3SwM.png"/> <img style="display:block;margin: auto;padding:1px;border:1px #eee;" src="https://i.imgur.com/8LFlaHj.png"/> ![](https://i.imgur.com/8RzbA9f.png) <img style="display:block;margin: auto;padding:1px;border:1px #eee;" src="https://i.imgur.com/8VqyZpo.png"/> ![](https://i.imgur.com/8VqyZpo.png) ## Вывод Образ памяти, полученный с помощью Belkasoft Live RAM Capturer, может быть проанализирован криминалистическим продуктом компании Belkasoft Evidence Center с помощью функции Live RAM Analysis. Исследование образа оперативной памяти компьютера позволяет криминалистам обнаруживать данные, не попадающие на жёсткий диск, такие как чаты, общение в социальных сетях и переговоры в онлайновых многопользовательских играх и многие другие. Данная программа предоставляет довольно компактный и быстрый способ снятия дампа опертивной памяти устройства, однако для дальнейшего анализа требуется другой подрукт Belkasoft.