Esiste comunque l'analisi dinamica della memoria?

5

Faccio analisi del malware utilizzando la memoria forense per raccogliere più informazioni utili ma, per quanto ne so, il risultato dell'acquisizione della memoria è solo una memoria scaricata per un tempo specifico (istantanea). Quindi, c'è comunque o soluzione per acquisire o analizzare la memoria in modo dinamico che includendo le modifiche?

    
posta pe3z 16.04.2016 - 13:22
fonte

2 risposte

1

Se usi uno strumento come IDAPro, puoi eseguire il debug del malware e controllare il contenuto della memoria e dei registri

  • Quando si raggiunge un punto di interruzione del debug pre-selezionato
  • Istruzione per istruzione

Come menzionato qui ( link ), puoi usare IDAPro per prendere istantanee mentre sei in uno stato sospeso (in attesa in un punto di interruzione)

Quindi in pratica vedrai dinamicamente il contenuto della modifica della memoria dopo ogni istruzione

    
risposta data 27.04.2016 - 09:43
fonte
0

Mi sono imbattuto in un progetto DARPA che sembra essere quello che stai cercando. In particolare lo strumento basato su python Analisi differenziale del malware in memoria (DAMM) di 504ENSICS Labs

Disclaimer, non l'ho usato.

    
risposta data 27.04.2016 - 06:45
fonte

Leggi altre domande sui tag