Задать вопрос
@lackywow
windows

Как сравнить два дампа?

Хочу отследить следы оставленные после установки хуки и прочее. План сделать дамп windows до установки ПО и после. Чем можно сравнить два дампа, может для volatility есть плагин?
  • Вопрос задан
  • 460 просмотров
Комментировать
Подписаться 2 Простой Комментировать
Помогут разобраться в теме Все курсы
  • Нетология
    Специалист по информационной безопасности + нейросети
    12 месяцев
    Далее
  • Merion Academy
    Администрирование MS Windows Server
    1 месяц
    Далее
  • Сетевая Академия ЛАНИТ
    Администрирование System Center Configuration Manager
    1 неделя
    Далее
Пригласить эксперта
Ответы на вопрос 1
hottabxp
@hottabxp
Сначала мы жили бедно, а потом нас обокрали..
RegShot, SysTracer - этими утилитами можно сделать снимок файловой системы и реестра до и после установки программы - потом сравнить. Также попробуйте sandboxie, но могут быть проблемы при установке некоторых программ.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
C# WinForms .Net разработчик
Ляпунов и Резниченко Санкт-Петербург
от 350 000 ₽
Системный администратор
Космос Про Медиа Москва
от 120 000 до 200 000 ₽
Начальник отдела информационных технологий и технической защиты информации
ОГУ ГАСО Саратов
от 55 000 до 60 000 ₽
Ещё вакансии