Ich möchte wissen, ob ich eine virtuelle Maschine öffnen kann(VMware, Virtual Box …)Und(Zum Beispiel)Installieren Sie Windows 7 + einige Programme(Chrome, Word, Antivirus …)und dann speicherndie aktuelle Statistik (ich habe keine Ahnung, wie ich das kann)Führen Sie dann eine Malware aus. Danach möchte ich wissen, ob es möglich ist, die geänderten Dateien und die neuen Registrierungsschlüssel zu kennen, die sie der VM hinzugefügt haben(Alle Änderungen)nach der ersten gespeicherten Statistik(nur zur Malware-Analyse)und dann möchte ich in der Lage sein, die VM zurückzugeben andie erste Statistik(in einigen Tutorials auf YouTube habe ich gesehen, dass sie die neue Änderung in Dateien wie„Virus.VMEM“)
Wie kann ich das unter Linux machen?(Debian)Ich habe VMware bereits installiert und bin bereit zur Installation. Könnte mir ein anderes Tool helfen?
Ich weiß, es ist schwierig, aber helfen Sie bitte mit jeder Idee :)
Antwort1
Mit Virtualbox (oder VMware, es sollte ähnlich sein) sollten Sie in der Lage sein, „Snapshots“ zu verwenden, um zu einem früheren Zustand zurückzukehren.
Die VM muss ausgeschaltet sein, um einen „Snapshot“ des VM-Zustands erstellen zu können. Sie können mehrere Snapshots erstellen.
Ich würde empfehlen, die Netzwerkkarte in Vbox/VMware auszuschalten, bevor man mit der Malware herumspielt.
Ich weiß nicht, „wie“ man die von der Schadsoftware vorgenommenen Änderungen findet.