我已经知道有些程序可以比较两个快照,但它们只能在我的真实机器上运行,但我想知道如何知道两个虚拟机快照之间的区别
Example :
->Create new VirtualBox virtual machine
->Install windows
-> take snapshot (1)
->Execute a malware
->take snapshot (2)
现在我如何知道新的,编辑的和删除的文件或注册表项或任何其他东西(恶意软件对系统做了什么)???
请关注如何知道文件更改