um trojaner usw zu analysieren/testen habe ich das gemacht:
virtualbox benutzt mit nem installierten windows.
dazu ein eigenes virtuelles interface(also z.b virtueller netzwerkanschluss) konfiguriert über meine eigene entwickelte firewall.

und das wars auch schon. eigene virtuelle etzwerkkrte weil so kann ich die pakete getrennt von meinem anderen datenverkehr analysieren.

schreib mich in icq an kann dir dann genaueres erklären. was in die firewall muss. welche pakete usw...