Ich möchte wissen, ob ich eine virtuelle Maschine (VMware, Virtual Box ...) öffnen und (zum Beispiel) Windows 7 + einige Programme (Chrome, Word, Antivirus ....) installieren und dann die aktuelle Statistik speichern kann (d. H Ich habe keine Ahnung, wie ich kann) und dann eine Malware ausführen. Danach möchte ich wissen, ob es möglich ist, die geänderten Dateien und die neuen Registrierungsschlüssel, die sie der VM hinzugefügt haben, (Alle Änderungen) nach dem ersten Speichern anzuzeigen stat (nur zur Malware-Analyse) und dann möchte ich die VM zur ersten stat zurücksetzen können (in einigen Tutorials auf youtube habe ich gesehen, wie sie die neue Änderung in Dateien wie "Virus.VMEM" speichern )
Wie kann ich das unter Linux (Debian) tun ? Ich habe bereits VMware installiert und bin bereit, ein anderes Tool zu installieren, das mir helfen könnte?
Ich weiß, es ist schwierig, aber bitte helfen Sie mit jeder Idee :)
Mit Virtualbox (oder VMware sollte es ähnlich sein), sollten Sie in der Lage sein, "Snapshots" zu verwenden, um ein Rollback auf einen früheren Status durchzuführen.
Die VM muss ausgeschaltet sein, damit der VM-Status "Snapshot" werden kann. Sie können mehrere Momentaufnahmen erstellen.
Ich habe empfohlen, die Netzwerkkarte in Vbox / VMware auszuschalten, bevor Sie mit der Malware fummeln.
Was "wie" die Änderungen der Malware als erledigt ausfindig macht, ich kenne diesen Teil nicht.