Я хочу знать, могу ли я открыть виртуальную машину (VMware, Virtual Box ...) и (например) установить Windows 7 + некоторые программы (Chrome, Word, антивирус ....), а затем сохранить текущую статистику (я понятия не имею, как я могу) затем запустите вредоносную программу после этого, я хочу знать, возможно ли узнать измененные файлы и новые ключи реестра, которые они добавили в ВМ (все модификации) после первого сохранения stat (только для анализа вредоносных программ), а затем я хочу иметь возможность вернуть виртуальную машину к первому stat (в некоторых руководствах на youtube я видел, как они сохраняют новую модификацию в файлах типа «Вирус».ВМЭМ " )
Как я могу сделать это в Linux (Debian) Я уже установил VMware и готов установить любой другой инструмент, который может мне помочь?
Я знаю, это сложно, но, пожалуйста, помогите с любой идеей :)