Estou usando minha caixa virtual para despejar as chamadas da API em busca de malware usando uma ferramenta. Eu salvei um estado "limpo / não contaminado" antes de executar o malware.
No entanto, não encontrei uma maneira de reverter após a execução bem-sucedida do malware. Existe alguma maneira usando o menu ou algo assim.
Anteriormente, via um caminho usando o comando vboxmanage, mas esqueci a palavra-chave para fazer isso (voltar ao ponto certo do instantâneo). Além disso, quantos snapshots podemos criar usando o VirtualBox?
Eu também posso considerar outro método - criar clones. Mas se o número de malware for de milhares, isso pode não ser uma boa ideia, já que tenho que fazê-lo manualmente, se for o caso.
Tags virtualbox malware