Я хочу узнать, могу ли я открыть виртуальную машину(VMware, Virtual Box...)и(например)установить windows 7 + некоторые программы(хром,Word,антивирус....)и затем сохранитьтекущий статус (я понятия не имею, как я могу)затем запустить вредоносную программу, после этого я хочу знать, возможно ли узнать измененные файлы и новые ключи реестра, которые они добавили в виртуальную машину(Все модификации)после первой сохраненной статистики(только для анализа вредоносного ПО)и затем я хочу иметь возможность вернуть виртуальную машину впервый стат(в некоторых уроках на YouTube я видел, как они сохраняли новую модификацию в файлах вроде"Вирус.ВМЭМ")
Как это сделать на Linux?(Дебиан)Я уже установил VMware и готов к установке. Какой еще инструмент может мне помочь?
Я знаю, что это сложно, но, пожалуйста, помогите любой идеей :)
решение1
В Virtualbox (или VMware, должно быть что-то похожее) вы сможете использовать «Моментальные снимки» для отката к предыдущему состоянию.
Виртуальная машина должна быть выключена, чтобы иметь возможность сделать снимок состояния виртуальной машины. Вы можете сделать несколько снимков.
Я бы рекомендовал отключить сетевую карту в Vbox/VMware, прежде чем возиться с вредоносным ПО.
Что касается того, «как» обнаружить изменения, которые вносит вредоносное ПО, то я этого не знаю.