Encuentre cambios y modificaciones hechas al sistema por aplicación o virus,

Navega tus respuestas
2

Me gustaría usar Hyper-V o Vmware para tomar una instantánea de Base Limpia y una instantánea después de que una aplicación o virus haya realizado cambios para poder ver qué se cambió entre las dos imágenes.

VMware ThinApp es lo más cercano que puedo encontrar, ya que muestra lo que se modificó entre las 2 imágenes mientras intenta crear una aplicación virtualizada. No estoy interesado en crear una aplicación virtualizada, he estado usando el poder de la aplicación para determinar otros elementos, pero me gustaría saber si hay mejores programas y herramientas para este tipo de trabajo.

Sé que algún virus puede detectar que se está ejecutando dentro de una VM y no se ejecutará.

    
pregunta brink668 23.07.2012 - 13:46
fuente

3 respuestas

1

Intente usar las aplicaciones enumeradas en esta página

enlace

Instale el software y tome instantáneas antes de infectar la máquina.

Una vez que la máquina esté infectada, tome otra instantánea para compararla con la original.

He encontrado que InstallWatchPro es útil en mis investigaciones.

    
respondido por el bluekeys 23.07.2012 - 18:47
fuente
1

Solo una sugerencia rápida, siempre puede usar una máquina de hardware y hacer una copia binaria del disco duro. Ambas copias deberán ser comparadas. Puedes hacer esto ejecutando una suma de comprobación. Solo asegúrate de que no se ejecute nada desde el disco duro.

Creo que Backtrack tiene un buen conjunto de herramientas para realizar dicho análisis. Puedes encontrarlos en forense digital.

    
respondido por el Lucas Kauffman 23.07.2012 - 17:30
fuente
0

Si está utilizando Unix, podría usar enlace

    
respondido por el Tie-fighter 23.07.2012 - 19:07
fuente

Lea otras preguntas en las etiquetas

¿Seguridad de Skype (linux)? ¿Cómo se pueden robar las contraseñas de Yahoo?