Как отслеживать деятельность вредоносного ПО?

Здравствуйте!

Прислал мне один мой знакомый интересный вирус, на который он сам наткнулся случайно.

Хочется понять что он делает при его запуске.
Планирую его запустить на виртуальной машине, изолированной от сети, но не знаю как правильно отследить его действия.
Хочется по завершении его работы точно знать, какие именно действия были выполнены на компьютере данным процессом(в реестре, в планировщике, какие файлы созданы, запущены, изменены, добавлены в автозагрузку и т.п.).
Есть ли какое-то ПО, которое позволит осуществить данные действия и предоставит в конечном счете подробный лог работы процесса?

Уважаемый(ая) [B]tuxzer92[/B], спасибо за обращение на наш форум!

Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Здравствуйте,

Вам скорее всего потребуются знания в реинженеринге или использования дизассемблера.

Например вы можете использовать IDA Pro, но как я писал ранее необходимо понимать как это все работает, скажу сразу, что без специальных знаний в области реверс-инжинеринга указанное ПО вам вряд ли поможет.

P.S. Если у Вас есть лицензия на антивируснуо ПО вы можете попробовать обратиться в тех. поддержку возможно они смогут вам помочь.