Trova le modifiche e le modifiche apportate al sistema dall'applicazione o dal virus,

Naviga le tue risposte
2

Vorrei utilizzare Hyper-V o Vmware per acquisire un'istantanea di Base pulita e un'istantanea dopo che un'applicazione o un virus hanno apportato delle modifiche, in modo da poter vedere cosa è cambiato tra le due immagini.

VMware ThinApp è la cosa più vicina che riesco a trovare in questo perché mostra ciò che è stato modificato tra le 2 immagini mentre sta tentando di creare un'applicazione virtualizzata. Non sono interessato a creare un'applicazione virtualizzata, ho utilizzato la potenza dell'applicazione per determinare altri elementi, ma vorrei sapere se ci sono programmi e strumenti migliori per questo tipo di lavoro.

So che alcuni virus possono rilevare di essere eseguiti all'interno di una VM e non verranno eseguiti.

    
posta brink668 23.07.2012 - 13:46
fonte

3 risposte

1

Prova a utilizzare le applicazioni elencate in questa pagina

link

Installa il software e scatta istantanee prima di infettare la macchina.

Dopo che la macchina è stata infettata, prendi un'altra istantanea per il confronto con l'originale.

Ho trovato che InstallWatchPro è utile nelle mie ricerche.

    
risposta data 23.07.2012 - 18:47
fonte
1

Solo un rapido suggerimento, puoi sempre usare una macchina hardware e fare una copia binaria del disco rigido. Entrambe le copie dovranno essere confrontate. Puoi farlo eseguendo un checksum. Assicurati che non venga eseguito nulla dal disco rigido.

Penso che backtrack abbia un bel set di strumenti per fare questa analisi. Puoi trovarli sotto forensics digitale.

    
risposta data 23.07.2012 - 17:30
fonte
0

Se usi Unix puoi usare il link

    
risposta data 23.07.2012 - 19:07
fonte

Leggi altre domande sui tag

Qual è l'approccio standard del settore per disabilitare i cifrari deboli per mitigare le vulnerabilità? Come utilizzare OpenSSL con Java Keytool?