仮想マシンを開くことができるかどうか知りたい(VMware、Virtual Box ...)そして(例えば)Windows 7 + いくつかのプログラムをインストールする(Chrome、Word、ウイルス対策ソフトなど)そして保存する現在の統計 (どうすればいいのか全く分かりません)その後、マルウェアを実行します。変更されたファイルとVMに追加された新しいレジストリキーを知ることができるかどうかを知りたいです。(すべての変更)最初の保存された統計の後(マルウェア分析のみ)そしてVMを戻せるようにしたい最初の統計(YouTubeのチュートリアルでは、新しい変更を次のようなファイルに保存しているのを見ました。「ウイルス.VMEM」)
Linuxでそれをするにはどうすればいいですか(デビアン)すでに VMware をインストールしており、インストールする準備ができていますが、他に役立つツールはありますか?
難しいことは分かっていますが、どんなアイデアでも助けてください :)
答え1
Virtualbox (または VMware、類似のはずです) では、「スナップショット」を使用して以前の状態にロールバックできるはずです。
VM の状態を「スナップショット」するには、VM の電源をオフにする必要があります。スナップショットは複数作成できます。
マルウェアをいじる前に、Vbox/VMware のネットワーク カードをオフにすることをお勧めします。
マルウェアによって行われた変更を「どのように」見つけるかについては、その部分はわかりません。