Ich hab bei mir noch einen alten Rechner herum stehen. Diesen möchte ich gerne zur Malwareanalyse benutzen. Ich hab es sonst immer in einer VM gearbeitet, aber die Antis gehen mir langsam auf die Nerven..
Ich hab mir die Sache so vorgestellt, dass der PC bei einem Neustart zurück gesetzt wird. Eigentlich wollte ich ein Backup machen und den den PC immer wieder neu aufsetzen, aber das ist mir zu umständlich. Es gibt doch so ein Tool, welches an vielen Schulen eingesetzt wird, und den PC zurücksetzt, nur ist mir der Name entfallen.
Netzwerkverkehr würde ich mit Wireshark sniffen und arbeiten würde ich über den RD von Windows (auf dem PC soll Windows XP Pro laufen). Dann brauchte ich noch ein Tool welches jegliche Veränderungen auf einen PC anzeigt (Festplatte,Registry), kann mir jemand eins empfehlen?

Noch eine Frage, viel Malware wirbt ja mit Networkspread, wie kann ich meine anderen PCs davor schützen?

Von acronis Image Home ist empfehlenswert.
Kannst dann innerhalb weniger minuten den Rechner recovern.

Zusätzlich gibt es eine Funktion wo du veränderungen per click rückgängig machen kannst.

Ich glaub die heist try and Decide

Wie läuft das den ab? Muss ich von einem anderem OS booten und das Image einspielen? Oder geht das auch automatisch?

Da gibt es für dich verschiedene Möglichkeiten, zum Beispiel HDGuard (http://www.hdguard.com/de.html) oder Windows Steady State (http://www.microsoft.com/austria/protect/products/family/steadystate.mspx).
Um die Veränderungen aufzuzeichnen kann ich dir die Windows Sysinternals (http://technet.microsoft.com/en-us/sysinternals/default.aspx) empfehlen (Ehemals Filemon, Regmon, etc.).

Da gibt es für dich verschiedene Möglichkeiten, zum Beispiel HDGuard (http://www.hdguard.com/de.html) oder Windows Steady State (http://www.microsoft.com/austria/protect/products/family/steadystate.mspx).


Diese Programme sine auch für ein I-net Cafe gut geeignet

Oder Deep Freeze :)

Ich denke mal, dass ich Steady Sate nehmen werde. Aber wie sind das mit dem Networkspread aus? Wie kann ich andere PCs davor schützen?

ich glaube das was du mit schulen meinst sind wächter karten ;)
google mal danach ist genau des was du suchst glaube ich, bei jedem neustart des pc's ist wieder alles auf anfang zurückgesetzt.
mfg

edit:

Was kann die Wächterkarte?

Wie Ihnen die Wächterkarte hilft...
Die Wächterkarte schützt vor Veränderungen am PC. Sie hilft Ihnen, den Supportaufwand für die Geräte auf ein Minimum zu reduzieren.
Offener Betrieb der Wächterkarte:
Ist die Wächterkarte geöffnet, so verhält sich der PC wie ein ganz normaler PC ohne Wächterkarte. Alle Änderungen, die Sie am System vornehmen bleiben auch nach einem Neustart erhalten. Im offenen Betrieb können Sie neue Programme installieren, die Sie den Schülern zur Verfügung stellen möchten.

Geschlossener Betrieb der Wächterkarte:
Im Unterrichtsbetrieb ist die Wächterkarte geschlossen. Schüler können nun an dem Gerät normal Arbeiten, weitere Software installieren oder auch Dateien und Anwendungen löschen. Die Änderungen werden jedoch nicht dauerhaft gespeichert, sondern gehen bei einem Neustart verloren. Der PC fährt dann wieder in einem definierten Zustand hoch; das System und die Programme sind vor Manipulation geschützt!

quelle: http://www.medienzentrum-kassel.de/kasseler-schulen-am-netz/it-beauftragte/erste-hilfe-bei-edv-problemen/wachterkarten/was-kann-die-wachterkarte