Atualmente, estou tentando criar um ambiente sandbox que me permita abrir possíveis e-mails de phishing em um ambiente seguro. Existem outros artigos sobre isso na troca de pilha de segurança (https://security.stackexchange.com/questions/32928/how-do-i-safely-inspect-a-suspicious-email-attachment) que usam uma versão do Windows 7 para fazer isso e usam um programa chamado 'o que mudou' para rastrear automaticamente quaisquer alterações.
Existe um equivalente Linux para isso? Eu criei uma VM Ubuntu em uma caixa virtual e esperava usá-la em vez de uma versão do Windows 7.