È possibile tracciare le azioni eseguite da un virus? Esegui tempo, dati rubati e file consultati e ottieni il relativo impatto sul mio pc.
Consiglio vivamente di eseguire quel virus in un ambiente artificiale come una sandbox in modo da non influire sul tuo personal computer! In questo modo è possibile tracciare la propria attività tramite la CLI / GUI specifica della sandbox.
Esempio di sandbox: sandbox cucù, sandboxie, ecc.
Al contrario:
Utilizza un ambiente virtuale per testare il malware e tracciarne manualmente l'attività.
Dopo i fatti? Molto improbabile, a meno che non si disponga di una registrazione di uscita completa e di file di controllo remoto del sistema che sono stati compromessi e anche in questo caso non è affidabile al 100%.
Se vuoi sapere che cosa fa un virus, ci sono sempre analizzatori di malware come Cuckoo.
Non chiaro se stai pianificando per come fare questo nel caso hai un virus o hai già avuto un virus e vuoi fare una risposta agli incidenti, o se hai in mente un virus e vuoi vederlo fare il suo lavoro.
Hai alcuni strumenti disponibili gratuitamente per farlo, ma se non sei abile in questi strumenti, fallirai. Quindi, la vera risposta è "acquisire familiarità con questi strumenti PRIMA di provare a utilizzarli per fare la risposta agli incidenti". Con "competente" intendo che puoi filtrare rapidamente ciò che è "normale" in modo da poter individuare l'anormale. Provare questo può essere un modo per acquisire familiarità con questi strumenti, ma non aspettarti di avere successo mentre stai imparando.
Se il virus ha privilegi di amministratore, può causare che questi strumenti non siano affidabili.
Gli strumenti che sto pensando sono ...
Ci sono molti altri strumenti per l'analisi del malware di cui non sono a conoscenza.
Leggi altre domande sui tag windows linux malware virus protection