KnTTools 實體記憶體獲取工具

KnTTools分為基本版及企業版

KnTTools基本版包括KnTDD。 KnTDD是從選定的Microsoft Windows操作系統中獲取物理內存證據的新一代工具。
KnTTools企業版是基於基本版本的功能，增加了在分佈式計算環境中從特定Microsoft Windows操作系統獲取物理內存證據。

KnTTools基本版及企業版功能介紹

KnTTools 基本版，包括KnTDD。KnTDD是從選擇 Microsoft Windows 作業系統的實體記憶體證據的採集新一代工具。KnTDD原理的功能包括：

• 從運行選擇 Microsoft Windows 作業系統，包括 Windows Vista 系統的實體記憶體 （主機電腦記憶體） 證據的採集。
• 採集到可移動的 USB 或 firewire 磁碟機基於目標磁碟機的標籤。
• 採集到網路有或沒有頻寬限制。
• 加密完整性檢查和稽核記錄。
• 輸出壓縮使用各種格式。
• 轉換為微軟崩潰轉儲格式二進位記憶”形象”。
• 某些系統狀態資訊，包括活動的進程載入的模組和聽力終結點使用使用者模式 api （用於交叉-查看檢測演算法中的以後使用） 的收購。
• KnTList集成的分析和交叉-查看檢測。

KnTTools 企業版以基本版的功能為基礎，添加支援的分散式運算環境中選擇 Microsoft Windows 作業系統的實體記憶體證據採集或包含敏感內容，包括：

• 支援 AMD x 64 版本的 Microsoft Windows。
• 批量輸出使用 X 509/pkcs # #7 證書，包括使用makecert.exe創建的證書的加密.
• 在 SSL (TLS 1.0) 隧道的證據採集。
• 證據採集到 WebDAV 啟用 web 伺服器。
• 作為系統服務運行（KnTDDSvc的遠端部署版本）。
• Web 服務器或推包出去到遠端Admin$共用的”可疑”的電腦上啟用遠端部署模組 (KnTDeploy) 就是能夠把拉和部署加密的證據收集從 SSL”包”。

系統需求
KnTTools基本版

• Microsoft Windows XP SP3。
• 具有SP1或SP2的Microsoft Windows 2003 Server。
• Microsoft Windows Vista。
• Microsoft Windows Vista SP1或SP2。
• Microsoft Windows 2008 Server。
• 帶有SP2的Microsoft Windows 2008 Server。
• Microsoft Windows 7。
• Microsoft Windows 7 SP1。
• Microsoft Windows 2008 R2服務器。
• Microsoft Windows 2008 R2 Server SP1。
• Microsoft Windows 8 RTM。
• Microsoft Windows 8.1 RTM和更新1
• Microsoft Windows XP for x64。
• 適用於x64的Microsoft Windows 2003 Server。
• 適用於x64的Microsoft Windows Vista。
• 適用於x64的帶有SP1或SP2的Microsoft Windows Vista。
• Microsoft Windows 2008 Server for x64。
• Microsoft Windows 2008 Server for x64 with SP2。
• 適用於x64的Microsoft Windows 7。
• Microsoft Windows 7 for x64 with SP1。
• Microsoft Windows 8 RTM for x64。
• Microsoft Windows 8.1 for x64 RTM和Update 1。
• Microsoft Windows Server 2012 RTM。
• Microsoft Windows Server 2012 R2 RTM和更新1

KnTTools企業版

• Microsoft Windows XP SP3
• 具有SP1或SP2的Microsoft Windows 2003 Server
• Microsoft Windows Vista
• Microsoft Windows Vista SP1或SP2
• Microsoft Windows 2008 Server
• 帶有SP2的Microsoft Windows 2008 Server
• Microsoft Windows 7
• Microsoft Windows 7 SP1
• Microsoft Windows 2008 R2服務器
• Microsoft Windows 2008 R2 Server SP1
• Microsoft Windows 8 RTM
• Microsoft Windows 8.1 RTM和更新1
• Microsoft Windows XP for x64
• 適用於x64的Microsoft Windows 2003 Server
• 適用於x64的Microsoft Windows Vista
• 適用於x64的Microsoft Windows Vista SP1或SP2
• Microsoft Windows 2008 Server for x64
• Microsoft Windows 2008 Server for x64 with SP2
• 適用於x64的Microsoft Windows 7
• Microsoft Windows 7 for x64 with SP1
• Microsoft Windows 8 RTM for x64
• Microsoft Windows 8.1 for x64 RTM和Update 1
• Microsoft Windows Server 2012 RTM
• Microsoft Windows Server 2012 R2 RTM和更新1