Toggle sidebar

Suche Programm um alle veränderten Daten anzuzeigen

Status
Für weitere Antworten geschlossen.
rauppe31

rauppe31

Benutzer
Mitglied seit
06. Jun 2011
Beiträge
2.734
Punkte für Reaktionen
0
Punkte
82
Hallo Zusammen
Ich brauche mal wieder eure Hilfe.

Dieses mal suche ich ein Programm, dass mir alle veränderungen von Daten anzeigt. Damit möchte ich bei einem Virus herausfinden, was dieser alles anstellt (natürlich alles in einer VM).

Kennt ihr zufälligerweise so eines?


Vielen Dank für eure Vorschläge.
 
Matthieu

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
Die üblichen Such-Tools (Suche im Explorer bei Windows, "find" bei Unix) können beide nach Datum suchen. Wenn du hingegen wissen möchtest, was verändert wurde (also z.b. welche Zeilen in Skripte eingefügt), dann geht das meines Wissens nach nur über ein Backup und ein anschließendes "diff" (Unix, für Windows gibts ähnliche Tools).

MfG Matthieu
 
janosch111

janosch111

Benutzer
Mitglied seit
11. Aug 2008
Beiträge
52
Punkte für Reaktionen
0
Punkte
12
Hi Ho!

Wenn Du damit meinst, dass Du einen alten gesicherten Stand eines Dateisystems mit einem neuen bzw. dem aktuellen IST Stand vergleichen möchtest nehme ich dafür in der Windows Welt immer den guten alten Total Commander. Der hat mit "Befehle" --> "Verzeichnisse synchronisieren" mächtige Möglichkeiten Unterschiede zu visualisieren.
Eine andere nützliche Funktion, die ich im TC auch oft benutze ist "Befehle" --> "Zweigansicht".
Damit werden alle Dateien des aktuellen und aller Unterordner platt auf einer Ebene angezeigt. In dieser Ansicht kannst Du dann z.B. perfekt nach Datum sortieren.

Stay tuned,
Janosch111
 
rauppe31

rauppe31

Benutzer
Mitglied seit
06. Jun 2011
Beiträge
2.734
Punkte für Reaktionen
0
Punkte
82
OK. Ein Vollbackup deswegen zu machen, ist mir zu aufwändig.

Ich hatte mal ein Programm, mit dem ich 2 ZIP-Archive miteinander vergleichen konnte.
Ich dachte mir, das es so was auch für ein ganzes Laufwerk gibt.
 
Zuletzt bearbeitet:
janosch111

janosch111

Benutzer
Mitglied seit
11. Aug 2008
Beiträge
52
Punkte für Reaktionen
0
Punkte
12
Das was ich beschrieben habe funktioniert für ganze Laufwerke!
 
Puppetmaster

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
629
Punkte
484
jahlives

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Schau dir mal die Tools von SysInternals an. Damit kannst du sehr gut einzelne Prozesse anschauen und auch gucken was die machen
 
janosch111

janosch111

Benutzer
Mitglied seit
11. Aug 2008
Beiträge
52
Punkte für Reaktionen
0
Punkte
12
@Puppetmaster
Ja, genau, darauf bezog sich auch meine Antwort!
Man muss beim Total Commander im besagten Fenster "Verzeichnisse synchronisieren" nur ein Häkchen bei
[x] nach Inhalt
setzen. Dann werden Datum & Co. ignoriert und wirklich in die Dateien rein geschaut.
Im Ergebnis des Vergleichs lässt sich dann bei ASCII Dateien mit einem Rechtsklick und "Vergleiche links & rechts" ein simpler Compare Editor öffnen.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten
Zurück