Задать вопрос
@lackywow
windows

Как сравнить два дампа?

Хочу отследить следы оставленные после установки хуки и прочее. План сделать дамп windows до установки ПО и после. Чем можно сравнить два дампа, может для volatility есть плагин?
  • Вопрос задан
  • 357 просмотров
Комментировать
Подписаться 2 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 1
hottabxp
@hottabxp
Сначала мы жили бедно, а потом нас обокрали..
RegShot, SysTracer - этими утилитами можно сделать снимок файловой системы и реестра до и после установки программы - потом сравнить. Также попробуйте sandboxie, но могут быть проблемы при установке некоторых программ.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Системный администратор Windows
ВЦИОМ Москва
от 130 000 ₽
Системный администратор AD
Мечел-ИнфоТех Москва
от 140 000 ₽
Системный инженер (Windows/Astra Linux)
Гринатом Новосибирск
До 57 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Закончить Иинтеграцию битрикс
26 июн. 2024, в 14:08
15000 руб./за проект
Нарисовать экран пользовательского приложения
26 июн. 2024, в 13:57
10000 руб./за проект
Разработка чертежей корпусов включая 3D визуализацию. Не менее 3-х пре
26 июн. 2024, в 13:42
10000 руб./за проект
Ещё заказы