我想知道能不能開虛擬機(VMware、虛擬盒子...)和(例如)安裝 Windows 7 + 一些程序(chrome、Word、防毒軟體......)然後保存目前統計數據 (我不知道我該怎麼做)然後執行惡意軟體,之後我想知道是否可以知道修改後的檔案以及它們添加到虛擬機器中的新註冊表項(全部修改)第一次保存統計資料後(僅用於惡意軟體分析)然後我希望能夠將虛擬機器返回到第一個統計數據(在 youtube 上的一些教程中,我看到他們將新的修改保存在文件中,例如“病毒.VMEM”)
我怎麼能在Linux上做到這一點(Debian)我已經安裝了 VMware,並準備好安裝任何其他工具可以幫助我嗎?
我知道這很困難,但請幫忙提供任何想法:)
答案1
使用Virtualbox(或VMware,應該類似),您應該可以使用「快照」回滾到先前的狀態。
必須關閉虛擬機器電源才能「快照」虛擬機器狀態。您可以擁有多個快照。
我建議在處理惡意軟體之前關閉 Vbox/VMware 中的網路卡。
至於「如何」找到惡意軟體所做的更改,我不知道這部分。