Я хочу знать, могу ли я открыть виртуальную машину (VMware, Virtual Box ...) и (например) установить Windows 7 + некоторые программы (Chrome, Word, антивирус ....), а затем сохранить текущую статистику (я понятия не имею, как я могу) затем запустите вредоносную программу после этого, я хочу знать, возможно ли узнать измененные файлы и новые ключи реестра, которые они добавили в ВМ (все модификации) после первого сохранения stat (только для анализа вредоносных программ), а затем я хочу иметь возможность вернуть виртуальную машину к первому stat (в некоторых руководствах на youtube я видел, как они сохраняют новую модификацию в файлах, таких как "Virus.VMEM" )
Как я могу сделать это в Linux (Debian) Я уже установил VMware и готов установить любой другой инструмент, который может мне помочь?
Я знаю, это сложно, но, пожалуйста, помогите с любой идеей :)
With Virtualbox (or VMware, it should be similar), you should be able to use "Snapshots" to rollback to a previous state.
The VM has to be powered off to be able to "Snapshot" the VM state. You can have multiple snapshots.
I'd recommended turning off the network card in Vbox/VMware before fiddling with the malware.
As to "how" to locate the changes the malwares as done, I do not know that part.