¿Hay alguna forma de analizar la memoria dinámicamente?

5

Realizo un análisis de malware utilizando el análisis forense de memoria para recopilar información más útil, pero, por lo que sé, el resultado de la adquisición de memoria es solo una memoria descargada durante un tiempo específico (instantánea). Entonces, ¿hay alguna forma o solución para adquirir o analizar memoria dinámicamente que incluya cambios?

    
pregunta pe3z 16.04.2016 - 13:22
fuente

2 respuestas

1

Si utiliza una herramienta como IDAPro, puede depurar su malware y verificar el contenido de la memoria y los registros

  • Al llegar a cualquier punto de interrupción de depuración preseleccionado
  • Instrucción por instrucción

Como se menciona aquí ( enlace ), puede utilizar IDAPro para tomar instantáneas mientras estás en un estado suspendido (esperando en un punto de interrupción)

Básicamente, verás que el contenido de la memoria cambia de forma dinámica después de cada instrucción

    
respondido por el niilzon 27.04.2016 - 09:43
fuente
0

Acabo de encontrar un proyecto DARPA que parece ser lo que estás buscando. En particular, la herramienta basada en python Análisis diferencial de malware en memoria (DAMM) por 504ENSICS Labs

Descargo de responsabilidad, no lo he utilizado.

    
respondido por el user2320464 27.04.2016 - 06:45
fuente

Lea otras preguntas en las etiquetas