Как я могу увидеть, какие изменения вносит вредоносная программа в виртуальную машину?

Question

Как я могу увидеть, какие изменения вносит вредоносная программа в виртуальную машину?

Я хочу знать, могу ли я открыть виртуальную машину (VMware, Virtual Box ...) и (например) установить Windows 7 + некоторые программы (Chrome,Word, антивирус....), а затем сохранить текущую статистику (я понятия не имею, как я могу) затем запустите вредоносную программу после этого, я хочу знать, возможно ли узнать измененные файлы и новые ключи реестра, которые они добавили в ВМ (все модификации) после первого сохранения stat (только для анализа вредоносных программ), а затем я хочу иметь возможность вернуть виртуальную машину к первому stat (в некоторых руководствах на youtube я видел, как они сохраняют новую модификацию в файлах, таких как "Virus.VMEM")

Как я могу сделать это в Linux (Debian) Я уже установил VMware и готов установить любой другой инструмент, который может мне помочь?

Я знаю, это сложно, но, пожалуйста, помогите с любой идеей:)

0

debian vmware malware malware-detection

Источник

Khalil Bz 13 сен '15 в 11:16

1 ответ

Другие вопросы по тегам debian vmware malware malware-detection

Eihwaz 15 сен '15 в 15:01 2015-09-15 15:01 · Answer 1 · 2015-09-15 15:01

С Virtualbox (или VMware, он должен быть похожим), вы сможете использовать "Снимки" для возврата к предыдущему состоянию.

Виртуальная машина должна быть отключена, чтобы иметь возможность "снимать" состояние виртуальной машины. Вы можете иметь несколько снимков.

Я бы порекомендовал отключить сетевую карту в Vbox/VMware, прежде чем возиться с вредоносным ПО.

Что касается "как", чтобы найти изменения вредоносных программ, как это сделано, я не знаю эту часть.