Я хочу знать, могу ли я открыть виртуальную машину (VMware, Virtual Box ...) и (например) установить Windows 7 + некоторые программы (Chrome, Word, антивирус ....), а затем сохранить текущую статистику (я понятия не имею, как я могу) затем запустите вредоносную программу после этого, я хочу знать, возможно ли узнать измененные файлы и новые ключи реестра, которые они добавили в ВМ (все модификации) после первого сохранения stat (только для анализа вредоносных программ), а затем я хочу иметь возможность вернуть виртуальную машину к первому stat (в некоторых руководствах на youtube я видел, как они сохраняют новую модификацию в файлах типа «Вирус».ВМЭМ " )

Как я могу сделать это в Linux (Debian) Я уже установил VMware и готов установить любой другой инструмент, который может мне помочь?

Я знаю, это сложно, но, пожалуйста, помогите с любой идеей :)

1 ответ1

1

С Virtualbox (или VMware, он должен быть похожим), вы сможете использовать "Снимки" для отката к предыдущему состоянию.

Виртуальная машина должна быть отключена, чтобы иметь возможность "снимать" состояние виртуальной машины. Вы можете иметь несколько снимков.

Я бы порекомендовал отключить сетевую карту в Vbox/VMware, прежде чем возиться с вредоносным ПО.

Что касается того, "как" определить местонахождение изменений вредоносных программ, как это сделано, я не знаю эту часть.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .