Windows 7, 64bit.
У меня есть приложение, которому я не доверяю, но которое все еще нужно запустить.
Я хотел бы запустить установщик этого приложения, а затем и установленный исполняемый файл под неким "strace" для Windows, который будет записывать, что это приложение сделало с системой.
В основном:
- Какие файлы были созданы / отредактированы?
- Какие регистры изменились?
- С какими сетевыми узлами пыталось связаться приложение?
В идеале я бы также смог сгенерировать действие "ОТМЕНИТЬ", чтобы отменить все изменения.
Пожалуйста, не предлагайте полноценные решения для виртуализации, такие как Virtualbox, VMWare и co. потому что приложение должно работать в хост-системе (подход "песочница" будет ИМХО принят, ИМХО).
Есть ли у вас такая утилита, которую я могу использовать?
Спасибо, Максим.