Hallo zusammen,
habe ein etwas anders geartetes Problem. Ich möchte eine Datei, die von einem Hintergrundprozess geschrieben und sofort wieder gelöscht wird, sichern, um darin Einsicht zu nehmen.
System: Win7, 64Bit
Muss keine endgültige Lösung sein, Vorschläge oder Brainstorming-Anstoß reicht aus.
Hintergrund: Ich untersuche einen Laptop, auf dem ein Keylogger installiert wurde. Den Keylogger habe ich schon ausfindig gemacht, sehe auch, wie er Dateien anlegt, die er dann zu seinem Server senden möchte. Nun teste ich natürlich offline, und so löscht der Prozess die Datei, wenn er keine Verbindung erhält. Nur kann ich so schnell die nicht kopieren.
Könnte man eine Batch-Datei anlegen, die immer wieder Dateien der Extension kopiert ? Wie sähe so etwas aus?
Oder könnte man das Schreiben umleiten in eine Log-Datei (unter Linux kann man ja mittels >> immer anfügen ...
Ach - einfach mal ne Idee mitteilen oder eine nVorschlag machen.
Danke schon mal,
Frankie