Joa also ich wollte euch mal nen Konzept von mir vorstellen:
Eine VM, wo Microsoft Windows XP SP3 läuft und auch alle .net Frameworks installiert sind. Auf diese VM kann man dann eine verdächtige Datei hochladen.
Was hat das ganze für einen Sinn?
- Analyse eines Files, ohne selbst in Berührung damit zu kommen.
- Anzeigen des Netzwerkverkehrs und der Dateiaktivitäten, sowie Registryveränderungen
- Eingebaute Screenshotfunktion, um mögliche Fakemeldungen zu erkennen.
- Wiederherstellung des Ursprungs nach jeder Datei
Ich wollte einfach mal Fragen, wie ihr meine Idee findet und falls das mal einigermaßen läuft denke ich wird ein selbstständiger PC zum Opfer eurer "suspicious files".
MfG