¿Cómo puedo saber exactamente qué hace un programa? [cerrado]

El "procedimiento de análisis de la aplicación" de Mi Windows consta de lo siguiente (todos los programas gratuitos):

• Máquina virtual de Windows con VirtualBox para ejecutar la aplicación.

• Microsoft Network Monitor para analizar algunas actividades básicas de la red por aplicación.

• Wireshark para profundizar en los paquetes.

• TinyWatcher para tomar instantáneas de antes y después de instalar / ejecutar la aplicación y "restar" para averiguar qué sucedió exactamente en los archivos, el registro y todo.

Tenga en cuenta que la plataforma completa no es para un análisis profundo real sino para un análisis en un nivel superior.

Respaldo lo que Adnan dijo acerca de la caja virtual y el Monitor de red para un análisis de nivel superior. Específico de Windows: para el acceso al disco, el acceso al registro, el uso de la memoria y los eventos, debe examinar las herramientas internas del sistema desarrolladas por Mark Russinovitch, especialmente el monitor de procesos, que absorbió la funcionalidad que regmon y otros solían tener. Hay muchos videos que muestran el poder de este conjunto de herramientas, incluyendo algunos del creador .

Para un análisis más profundo, estás ingresando a un territorio de ingeniería inversa y tendrás que aprender a usar un depurador. Incluso hay un sitio de intercambio de pila dedicado a la inversión . Algunos ejemplos son: Inmunidad, Ollydbg , IDA, y WinDBG . Un depurador es lo que usaría un analista de malware. (Estoy simplemente perdiendo el nombre aquí. No tengo experiencia con ningún depurador).

También, para que los binarios practiquen, hay crackmes . Un beneficio es que existen soluciones publicadas para todos ellos, por lo que puede comparar sus resultados con otros y ver lo que se perdió. He hecho algunos de los más sencillos e incluso esos me proporcionan mucha información.