いくつかのプログラムでは2つのスナップショットを比較できることはすでに知っていますが、それらは実際のマシンでしか機能しません。しかし、2つの仮想マシンのスナップショットの違いを知る方法を知りたいです。
Example :
->Create new VirtualBox virtual machine
->Install windows
-> take snapshot (1)
->Execute a malware
->take snapshot (2)
では、新しいファイル、編集されたファイル、削除されたファイル、レジストリキー、その他のものを知るにはどうしたらいいのでしょうか(マルウェアがシステム上で行ったこと)???
ファイルの変更を知る方法に注目してください