我已經知道有些程式可以比較兩個快照,但它們只能在我的真機上運行,但我想知道如何知道兩個虛擬機器快照之間的差異
Example :
->Create new VirtualBox virtual machine
->Install windows
-> take snapshot (1)
->Execute a malware
->take snapshot (2)
現在我怎麼知道新的、編輯的和刪除的文件或註冊表項或任何其他東西(惡意軟體在系統上做了什麼)???
請重點關注如何知道文件變化