Bagaimana saya bisa melihat perubahan apa yang dilakukan malware ke mesin virtual?

Saya ingin tahu apakah saya dapat membuka mesin virtual (VMware, Virtual Box ...) dan (misalnya) menginstal windows 7 + beberapa program (chrome, Word, antivirus ....) dan kemudian menyimpan stat saat ini (i tidak tahu bagaimana saya bisa) kemudian menjalankan malware setelah itu saya ingin tahu apakah mungkin untuk mengetahui file yang dimodifikasi dan kunci registri baru yang telah mereka tambahkan ke VM (Semua modifikasi) setelah yang pertama disimpan stat (hanya untuk analisis malware) dan kemudian saya ingin dapat mengembalikan VM ke stat pertama (dalam beberapa tutorial di youtube saya melihat mereka menyimpan modifikasi baru dalam file seperti "Virus.VMEM" )

Bagaimana saya bisa melakukannya di linux (Debian) saya sudah menginstal VMware dan saya siap menginstal alat lain yang bisa membantu saya?

Saya tahu ini sulit tetapi tolong bantu dengan ide apa pun :)

— Khalil Bz
sumber

Di Windows, saya sarankan menjalankan Attack Surface Analyzer sebelum dan sesudah malware (meskipun rootkit akan berusaha bersembunyi dari ASA, tentu saja). Saya tidak tahu tentang yang setara dengan Linux.

— CBHacking

Untuk melihat perubahan registri, sudah ada jawaban superuser.com/questions/79566/…

— Alfabravo

Dengan Virtualbox (atau VMware, harus serupa), Anda harus dapat menggunakan "Snapshots" untuk mengembalikan ke keadaan sebelumnya.

VM harus dimatikan untuk dapat "Memotret" keadaan VM. Anda dapat memiliki banyak foto.

Saya merekomendasikan mematikan kartu jaringan di Vbox / VMware sebelum mengutak-atik malware.

Adapun "bagaimana" untuk menemukan perubahan malwares seperti yang dilakukan, saya tidak tahu bagian itu.

— Eihwaz
sumber

Selamat datang di SU, sayangnya di Jawaban Anda, Anda hanya tidak tahu pertanyaan OP.

— Francisco Tapia

Itu dengan sempurna menjawab 1 dari 2 pertanyaannya. Dan sayangnya, saya tidak bisa berkomentar. Apa yang harus saya lakukan?

— Eihwaz