4. Virusbefall in einer VM erkennen

Virusbefall in einer VM erkennen

  • C

    Hallo zusammen,

    ich möchte in einer virtuellen Maschine eine beliebige Datei(Audio, Video, .doc...) öffnen und wieder schließen. Wie könnte man ohne Virenscanner feststellen, ob die Datei in der VM Schaden angerichtet hat?

    Könnte man z.B. Snap-Shots vor und nach dem Öffnen der Datei vergleichen?

    Danke und Grüße

    0
  • ?

    Dein System wird sich danach garantiert in einem anderen Zustand befinden. Jederzeit ändert sich Dein ram Inhalt.

    - Du könntest die Anzahl und die Größe der Dateien vergleichen ob sich da etwas verändert hat. (Vielleicht sogar mit Checksumme?) Hier wirst Du sehen das Windows (möglicherweise) die zuletzt geöffneten Dateien protokolliert (In der Registry und/oder als Link im Recent Ordner)
    - Besonders die Registry Run und RunOnce Schlüssel überwachen.

    So findest Du vermutlich fast alle der Schädlinge. Schadcode der darauf setzt das Du immer wieder diese Datei ausführst oder die sich nur im ram befinden wirst Du so aber nur schwer entdecken.

    0
Anmelden zum Antworten