Ya sé que algunos programas pueden comparar entre dos instantáneas, pero solo funcionan en mi máquina real, pero quiero saber cómo saber la diferencia entre dos instantáneas de máquinas virtuales.
Example :
->Create new VirtualBox virtual machine
->Install windows
-> take snapshot (1)
->Execute a malware
->take snapshot (2)
Ahora, ¿cómo puedo saber los archivos o claves de registro nuevos, editados y eliminados o cualquier otra cosa?(Qué ha hecho el malware en el sistema)???
Concéntrese en cómo conocer los cambios del archivo.