Estou usando minha caixa virtual para despejar chamadas de API em busca de malware usando uma ferramenta. Salvei um estado "limpo/não contaminado" antes de executar o malware.
No entanto, não encontrei uma maneira de reverter depois de executar o malware com êxito. Existe de qualquer maneira usando o menu ou algo assim.
Anteriormente eu vi uma maneira de usar o comando vboxmanage, mas esqueci a palavra-chave para fazer isso (reverter para um determinado ponto do instantâneo). Além disso, quantos snapshots podemos criar usando o VirtualBox?
Também posso considerar outro método - criar clones. Mas se o número de malware for milhares... isso pode não ser uma boa ideia, pois terei que fazer isso manualmente, se for o caso.