Memory 恶意软件实时内存分析

我正试图分析一些恶意软件。正如您所料，恶意软件的功能可能会变得有点复杂。我相信我已经发现了在删除密钥（从内存中）之前使用AES密钥的大致时间。因为这发生得太快了，我没有时间去核心转储进程来找到解密密钥

我的问题是，我应该如何观察系统上的所有内存读取（或者更重要的是写入）？是的，我知道很多。然而，在知道一个小的时间窗口（一两秒）和理解密钥必须具有给定的格式之间，我认为有可能将可能的密钥缩小到一个合理的密钥空间

---

编辑：可悲的是，对于这个关于工具的问题，已经有很多人提出了担忧。让我们把这件事说清楚。我不是要求提供工具建议。：-）同样，如果还有其他审查问题，请随时提出，我可以进一步修订我的问题。

请查看指南。要求我们查找或推荐工具、库、软件产品、书籍或其他非现场资源的问题在此处明确表示为非主题。编辑此帖子以反映我并非真正询问工具。我在问怎么做。你有什么建议吗？好的。将我的亲密理由也更新为“过于宽泛”。-）（您忘了删除内核级工具或可以观看的东西，它们仍然是工具或软件。）有趣。因为这段文字所指的是一种技术，可以作为一种工具来实现。但我想当你制定规则时，你可以做你想做的事。再次更新。我猜你来这里只是为了程序问题。如果对此版本有疑问，请告诉我：-）。当然，如果你想提出一个解决方案或者说一些与这个问题相关的话，那也是可以接受的。