Já sei que alguns programas podem comparar dois snapshots, mas eles só funcionam na minha máquina real, mas quero saber como saber a diferença entre dois snapshots de máquinas virtuais
Example :
->Create new VirtualBox virtual machine
->Install windows
-> take snapshot (1)
->Execute a malware
->take snapshot (2)
agora, como posso saber os arquivos ou chaves de registro novos, editados e excluídos ou qualquer outra coisa(O que o malware fez no sistema)???
Por favor, concentre-se em como saber as alterações do arquivo