GMG Systems, Inc. bietet seine Programme KnTTools zur Sicherung des Arbeitsspeichers unter Windows und KnTTlist zur Auswertung jetzt einem eingeschränkten Kreis von Interessenten an.
KnTTools enthält KnTDD, wohinter sich letztlich eine erweiterte Version von George Garners Portierung des UNIX-Tools dd für Windows verbirgt. KnTDD sichert den physischen Arbeitsspeicher ab Windows 2000 SP 4 und Vista. The Programm erstellt auch Kopien einiger Systemdateien, die für die spätere Auswertung mit KnTLIst benötigt werden.
Für das Unternehmensumfeld gibt es eine spezielle Version von KnTTools. Sie bietet unter anderem eine zertifikatsbasierte Authentisierung, die Ferninstallation der Tools und die Übermittlung der gesicherten Daten über SSL an einen Webserver mit WebDAV-Unterstützung.
KnTList ist eines der in der DFRWS 2005 Memory Analysis Challenge siegreichen Programme. Es rekonstruiert interne Datenstrukturen des Windows Kernels und stellt dem Forensiker eine Fülle von Informationen zu Prozessen, Threads und weiteren Kernel-Objekten zur Verfügung.
Weitere Informationen zu den Programmen und den Bezugsbedingungen gibt es bei GMG Systems, Inc.
14.12.2011: GMG Systems, Inc. ist unter einer neuen URL präsent.
