Хочу отследить следы оставленные после установки хуки и прочее. План сделать дамп windows до установки ПО и после. Чем можно сравнить два дампа, может для volatility есть плагин?
RegShot, SysTracer - этими утилитами можно сделать снимок файловой системы и реестра до и после установки программы - потом сравнить. Также попробуйте sandboxie, но могут быть проблемы при установке некоторых программ.
