Eu já sei que alguns programas podem comparar entre dois instantâneos, mas eles só funcionam na minha máquina real, mas eu quero saber como saber a diferença entre dois instantâneos de máquinas virtuais
Example :
->Create new VirtualBox virtual machine
->Install windows
-> take snapshot (1)
->Execute a malware
->take snapshot (2)
agora como posso saber o novo, o editado e os arquivos excluídos ou chaves de registro ou qualquer outra coisa (O que o malware fez no sistema) ???
Please focus on how to know the file changes