Quero saber se consigo abrir uma máquina virtual(VMware, Caixa Virtual...)e(por exemplo)instale o windows 7 + alguns programas(cromo, Word, antivírus....)e depois salvea estatística atual (não tenho ideia de como posso)em seguida, execute um malware depois disso, quero saber se é possível saber os arquivos modificados e as novas chaves de registro que eles adicionaram à VM(Todas as modificações)após a primeira estatística salva(apenas para análise de malware)e então eu quero poder retornar a VM paraa primeira estatística(em alguns tutoriais no youtube eu vi eles salvando a nova modificação em arquivos como"Vírus.VMEM")
Como posso fazer isso no Linux(Debian)Já instalei o VMware e estou pronto para instalar alguma outra ferramenta que possa me ajudar?
Eu sei que é difícil, mas por favor ajude com qualquer ideia :)
Responder1
Com o Virtualbox (ou VMware, deve ser semelhante), você poderá usar "Snapshots" para reverter para um estado anterior.
A VM deve estar desligada para poder fazer um "instantâneo" do estado da VM. Você pode ter vários instantâneos.
Eu recomendei desligar a placa de rede no Vbox/VMware antes de mexer com o malware.
Quanto a "como" localizar as alterações feitas pelos malwares, não conheço essa parte.