Як я бачу, які зміни зловмисне програмне забезпечення було внесено до віртуальної машини?

Я хочу знати, чи можу я відкрити віртуальну машину (VMware, Virtual Box ...) і (наприклад) встановити Windows 7 + деякі програми (хром, Word, антивірус ....), а потім зберегти поточну статистику (i не маю уявлення, як я можу), тоді виконайте зловмисне програмне забезпечення після цього, я хочу знати, чи можна знати модифіковані файли та нові ключі реєстру, які вони додали до VM (Усі модифікації) після першого збереженого stat (лише для аналізу зловмисного програмного забезпечення), і тоді я хочу мати змогу повернути VM до першого статусу (у деяких навчальних посібниках на YouTube я бачив, як вони зберігають нову модифікацію у файлах типу "Virus.VMEM" )

Як я можу це зробити на Linux (Debian) Я вже встановив VMware і я готовий встановити будь-який інший інструмент, який міг би мені допомогти?

Я знаю, що це складно, але будь-ласка, допоможіть будь-якій ідеї :)

З Virtualbox (або VMware, він має бути схожим), ви зможете використовувати "Знімки" для відкату до попереднього стану.

ВМ потрібно вимкнути, щоб мати змогу "робити знімок" стану ВМ. Ви можете мати кілька знімків.

Я рекомендував вимкнути мережеву карту в Vbox / VMware перед тим, як зіпсуватись із шкідливим програмним забезпеченням.

Щодо "як" знайти зміни шкідливих програм як зроблено, я не знаю цієї частини.