¿Es posible rastrear las acciones realizadas por un virus? Tiempo de ejecución, datos robados y los archivos consultados y obtener el impacto relativo en mi PC.
Recomiendo encarecidamente ejecutar ese virus en un entorno artificial como una caja de arena para que no afecte su computadora personal. De esta manera, puede realizar un seguimiento de su actividad a través de la CLI / GUI específica de sandbox.
Ejemplo de Sandbox: Cuckoo Sandbox, Sandboxie, etc.
Al revés:
Utilice un entorno virtual para probar el malware y realizar un seguimiento manual de su actividad.
¿Después de los hechos? Muy poco probable, a menos que tenga un registro completo de egreso y archivos de auditoría remota del sistema que se vieron comprometidos y aún así no es 100% confiable.
Si quieres saber qué hace un Virus, siempre hay analizadores de malware como Cuckoo.
No está claro si está planeando sobre cómo hacer esto en caso si tiene un virus o ya ha tenido un virus y desea responder a un incidente, o si Tienes un virus en mente y quieres verlo hacer su trabajo.
Tienes algunas herramientas disponibles de forma gratuita para hacer esto, pero si no dominas estas herramientas, fallarás. Por lo tanto, la respuesta real es "familiarizarse con estas herramientas ANTES de intentar usarlas para responder a incidentes". Por "competente" quiero decir que puede filtrar rápidamente lo que es "normal" para que pueda detectar lo anormal. Probar esto puede ser una forma de dominar estas herramientas, pero no espere tener éxito mientras aprende.
Si el virus tiene privilegios de administrador, puede hacer que estas herramientas no sean confiables.
Las herramientas en las que estoy pensando son ...
Hay muchas más herramientas para el análisis de malware de las que no tengo conocimiento.
Echa un vistazo al siguiente sitio: enlace
Puede enviar los archivos al sistema y puede obtener un informe detallado.
Lea otras preguntas en las etiquetas malware windows virus linux protection