가상 머신을 열 수 있는지 알고 싶습니다.(VMware, 버추얼박스...)그리고(예를 들어)Windows 7 + 일부 프로그램 설치(크롬,워드,바이러스 백신....)그런 다음 저장현재 통계 (내가 어떻게 할 수 있을지 전혀 모르겠어)그런 다음 맬웨어를 실행한 후 수정된 파일과 VM에 추가한 새 레지스트리 키를 알 수 있는지 알고 싶습니다.(모든 수정 사항)처음 저장된 통계 이후(악성코드 분석용)그런 다음 VM을 다음으로 반환하고 싶습니다.첫 번째 통계(YouTube의 일부 튜토리얼에서 다음과 같은 파일에 새로운 수정 사항을 저장하는 것을 보았습니다."바이러스.VMEM")
리눅스에서 어떻게 할 수 있나요?(데비안)이미 VMware를 설치했으며 다른 도구를 설치할 준비가 되었습니다. 도움이 될 수 있습니까?
어렵다는 건 알지만 어떤 아이디어든 도와주세요 :)
답변1
Virtualbox(또는 VMware, 유사)를 사용하면 "스냅샷"을 사용하여 이전 상태로 롤백할 수 있습니다.
VM 상태를 "스냅샷"하려면 VM의 전원을 꺼야 합니다. 여러 개의 스냅샷을 가질 수 있습니다.
악성 코드를 조작하기 전에 Vbox/VMware에서 네트워크 카드를 끄는 것이 좋습니다.
악성코드가 변경된 부분을 "어떻게" 찾아내는지는 그 부분을 모르겠습니다.