Muratcan Atak | Webmaster Blogu

Son Twitler


Reklam


SoundCloud


Linux Sistem Dosya Değişikliklerini İzlemek

Muratcan AtakMuratcan Atak

Windows malware analizlerinde en çok kullanılan araçlardan birisi pre-infection ve post-infection arasındaki registry farkını alan regshot aracıdır.

Linux’te benzer bir çözüm için şu yöntemi kullanabilirsiniz;

find / | grep -v '^/proc' > snapshot1

komutuyla değişiklikten önceki sistemin görüntüsü alınır

find / | grep -v '^/proc' > snapshot2

ile değişiklikten sonraki sistemin görüntüsü alınır

 diff -crB snapshot1 snapshot2 > changes

komutuyla iki durum arasındaki fark degisiklikler dosyasına yazılır.

 

less changes
vim changes
nano changes

 

Komutlarıyla sitemdeki değişiklikleri görebilirsiniz.


Yazı Hakkında Yorumlar 0
Henüz bu makalaye yorum yapan olmadı, ilk sen yapmak istermisin ?