Eu quero saber se consigo abrir uma máquina virtual (VMware, Virtual Box ...) e (por exemplo) instalar o windows 7 + alguns programas (chrome, Word, antivírus ....) e, em seguida, salve a estatística atual (não tenho a menor ideia de como posso) e, em seguida, execute um malware depois disso eu quero saber se é possível conhecer os arquivos modificados e as novas chaves de registro que eles adicionaram à VM (Todas as modificações) após a primeira estatística salva ( apenas para análise de malware) e então eu quero ser capaz de retornar a VM para a primeira estatística (em alguns tutoriais no youtube eu os vi salvando a nova modificação em arquivos como "Virus.VMEM" )
Como posso fazer isso no linux (Debian) Eu já instalei o VMware e Estou pronto para instalar qualquer outra ferramenta que possa me ajudar?
Eu sei que é difícil, mas por favor ajude com qualquer ideia:)
Com o Virtualbox (ou VMware, deve ser semelhante), você deve ser capaz de usar "Instantâneos" para reverter para um estado anterior.
A VM precisa ser desligada para poder "Capturar instantaneamente" o estado da VM. Você pode ter vários instantâneos.
Eu recomendei desativar a placa de rede no Vbox / VMware antes de mexer no malware.
Quanto ao "como" localizar as alterações feitas pelos malwares, eu não sei essa parte.