도구를 사용하여 맬웨어에 대한 API 호출을 덤프하기 위해 Virtualbox를 사용하고 있습니다. 악성 코드를 실행하기 전에 "깨끗한/오염되지 않은" 상태를 저장했습니다.
그러나 악성코드를 성공적으로 실행한 후 되돌릴 수 있는 방법을 찾지 못했습니다. 어쨌든 메뉴 등을 사용하여 있습니까?
이전에 vboxmanage 명령을 사용하는 방법을 보았지만 이를 수행하는 키워드를 잊어버렸습니다(스냅샷의 특정 지점으로 되돌리기). 또한 VirtualBox를 사용하면 몇 개의 스냅샷을 만들 수 있나요?
다른 방법도 고려해 볼 수 있습니다. 클론을 만드는 것입니다. 하지만 악성 코드의 수가 수천 개라면... 수동으로 처리해야 하기 때문에 좋은 생각이 아닐 수도 있습니다.