Saya ingin tahu apakah saya dapat membuka mesin virtual (VMware, Virtual Box ...) dan (misalnya) menginstal windows 7 + beberapa program (chrome, Word, antivirus ....) dan kemudian menyimpan stat saat ini (i tidak tahu bagaimana saya bisa) kemudian menjalankan malware setelah itu saya ingin tahu apakah mungkin untuk mengetahui file yang dimodifikasi dan kunci registri baru yang telah mereka tambahkan ke VM (Semua modifikasi) setelah yang pertama disimpan stat (hanya untuk analisis malware) dan kemudian saya ingin dapat mengembalikan VM ke stat pertama (dalam beberapa tutorial di youtube saya melihat mereka menyimpan modifikasi baru dalam file seperti "Virus.VMEM" )
Bagaimana saya bisa melakukannya di linux (Debian) saya sudah menginstal VMware dan saya siap menginstal alat lain yang bisa membantu saya?
Saya tahu ini sulit tetapi tolong bantu dengan ide apa pun :)
sumber
Jawaban:
Dengan Virtualbox (atau VMware, harus serupa), Anda harus dapat menggunakan "Snapshots" untuk mengembalikan ke keadaan sebelumnya.
VM harus dimatikan untuk dapat "Memotret" keadaan VM. Anda dapat memiliki banyak foto.
Saya merekomendasikan mematikan kartu jaringan di Vbox / VMware sebelum mengutak-atik malware.
Adapun "bagaimana" untuk menemukan perubahan malwares seperti yang dilakukan, saya tidak tahu bagian itu.
sumber