Realizo un análisis de malware utilizando el análisis forense de memoria para recopilar información más útil, pero, por lo que sé, el resultado de la adquisición de memoria es solo una memoria descargada durante un tiempo específico (instantánea). Entonces, ¿hay alguna forma o solución para adquirir o analizar memoria dinámicamente que incluya cambios?
Si utiliza una herramienta como IDAPro, puede depurar su malware y verificar el contenido de la memoria y los registros
Como se menciona aquí ( enlace ), puede utilizar IDAPro para tomar instantáneas mientras estás en un estado suspendido (esperando en un punto de interrupción)
Básicamente, verás que el contenido de la memoria cambia de forma dinámica después de cada instrucción
Acabo de encontrar un proyecto DARPA que parece ser lo que estás buscando. En particular, la herramienta basada en python Análisis diferencial de malware en memoria (DAMM) por 504ENSICS Labs
Descargo de responsabilidad, no lo he utilizado.
Lea otras preguntas en las etiquetas forensics incident-analysis