quiero saber si puedo abrir una maquina virtual(VMware, Caja Virtual...)y(Por ejemplo)instalar windows 7 + algunos programas(cromo, Word, antivirus....)y luego guardarla estadística actual (no tengo idea de cómo puedo)luego ejecute un malware y luego quiero saber si es posible conocer los archivos modificados y las nuevas claves de registro que agregaron a la VM(Todas las modificaciones)después de la primera estadística guardada(sólo para análisis de malware)y luego quiero poder devolver la VM ala primera estadística(en algunos tutoriales de youtube los vi guardando la nueva modificación en archivos como"Virus.VMEM")
¿Cómo puedo hacer eso en Linux?(Debian)Ya instalé VMware y estoy listo para instalar ¿alguna otra herramienta podría ayudarme?
Sé que es difícil, pero ayuda con cualquier idea :)
Respuesta1
Con Virtualbox (o VMware, debería ser similar), debería poder usar "Instantáneas" para retroceder a un estado anterior.
La máquina virtual debe estar apagada para poder tomar una "instantánea" del estado de la máquina virtual. Puede tener varias instantáneas.
Recomendé apagar la tarjeta de red en Vbox/VMware antes de jugar con el malware.
En cuanto a "cómo" localizar los cambios que los malwares han realizado, no sé esa parte.