이미 일부 프로그램이 두 스냅 샷을 비교할 수 있다는 것을 알고 있지만 실제 머신에서만 작동하지만 두 가상 머신 스냅 샷의 차이점을 아는 방법을 알고 싶습니다.
Example :
->Create new VirtualBox virtual machine
->Install windows
-> take snapshot (1)
->Execute a malware
->take snapshot (2)
이제 새 파일, 편집 된 파일 및 삭제 된 파일 또는 레지스트리 키 또는 기타 사항 (시스템에서 맬웨어가 수행 한 작업)을 어떻게 알 수 있습니까 ???
파일 변경 사항을 아는 방법에 집중하십시오
4 단계는 흥미 롭습니다 : "맬웨어 실행":)
—
duDE
—
duDE
좋은 생각 이었지만 이미 동일한 프로그램을 사용하고 있지만 두 가지 문제가 있습니다. 1) 시간이 오래 걸립니다. 2) 루트킷이 수행 한 작업을 감지 할 수 없습니다. "그 파일과 레지스트리 키를 숨길 수 있습니다" 어쨌든 ^ _ ^
—
Khalil Bz
이것에 대한 해결책을 생각해 본 적이 있습니까?
—
일루미 네이트