Skip Navigation Linksknttools

軟體資訊>應用軟​體​​

​​

KnTTools 實體記憶體獲取工具

​​knttools0.jpg

KnTTools 是一款新一代的實體記憶體證據採集的工具,用於 Microsoft windows 作業系統。 
KnTTools 和 KnTList 適用於軍事、執法單位、政府、高等教育機構等等。

KnTTools 功能特色如下:

  • 從執行 Microsoft Windows 作業系統的實體記憶體採集證據,包括 Vista。
  • 從外接式磁碟採集證據
  • 從網路採集可限制頻寬。
  • 輸出採用多種壓縮格式
  • 將 2 進位記憶體 (image) 轉換成 Microsoft crash dump 格式
  • 獲取系統的 swap 或 pagefiles。
  • 獲取 NVRAM、標準 CMOS 及 IOAPIC 表。
  • 獲取系統目前的狀態,包含運作中的程序、已載入的模組等等。​
------------------------------------------------------------------------------------------------------------------------------