我已经知道有些程序可以比较两个快照,但它们只能在我的真机上运行,但我想知道如何知道两个虚拟机快照之间的区别
Example :
->Create new VirtualBox virtual machine
->Install windows
-> take snapshot (1)
->Execute a malware
->take snapshot (2)
现在我怎么知道新的、编辑的和删除的文件或注册表项或任何其他东西(恶意软件在系统上做了什么)???
请关注如何知道文件的变化