1

Я хочу знать, могу ли я открыть виртуальную машину (VMware, Virtual Box ...) и (например) установить Windows 7 + некоторые программы (Chrome, Word, антивирус ....), а затем сохранить текущее состояние. Прямо сейчас я понятия не имею, как я могу.
Затем я запускаю вредоносную программу, после чего хочу узнать, возможно ли узнать измененные файлы и новые ключи реестра, которые они добавили в виртуальную машину. Я хотел бы знать все модификации после первого сохраненного состояния, только для анализа вредоносных программ.
И затем я хочу иметь возможность вернуть виртуальную машину в первое состояние (в некоторых руководствах на YouTube я видел, как они сохраняли новую модификацию в файлах типа «Вирус».VMEM ")

Как я могу сделать это на Linux (Debian)? Я уже установил VMware и готов установить любой другой инструмент, который может мне помочь.

0