Como posso ver quais alterações foram feitas em uma máquina virtual?

0

Eu quero saber se consigo abrir uma máquina virtual (VMware, Virtual Box ...) e (por exemplo) instalar o windows 7 + alguns programas (chrome, Word, antivírus ....) e, em seguida, salve a estatística atual (não tenho a menor ideia de como posso) e, em seguida, execute um malware depois disso eu quero saber se é possível conhecer os arquivos modificados e as novas chaves de registro que eles adicionaram à VM (Todas as modificações) após a primeira estatística salva ( apenas para análise de malware) e então eu quero ser capaz de retornar a VM para a primeira estatística (em alguns tutoriais no youtube eu os vi salvando a nova modificação em arquivos como "Virus.VMEM" )

Como posso fazer isso no linux (Debian) Eu já instalei o VMware e Estou pronto para instalar qualquer outra ferramenta que possa me ajudar?

Eu sei que é difícil, mas por favor ajude com qualquer ideia:)

    
por Khalil Bz 13.09.2015 / 13:16

1 resposta

1

Com o Virtualbox (ou VMware, deve ser semelhante), você deve ser capaz de usar "Instantâneos" para reverter para um estado anterior.

A VM precisa ser desligada para poder "Capturar instantaneamente" o estado da VM. Você pode ter vários instantâneos.

Eu recomendei desativar a placa de rede no Vbox / VMware antes de mexer no malware.

Quanto ao "como" localizar as alterações feitas pelos malwares, eu não sei essa parte.

    
por 15.09.2015 / 17:01