Sto reindirizzando gli URL a una macchina virtuale (sistema operativo Windows) per verificare se sul sito Web sono presenti malware (attacchi JavaScript, attacchi di download drive-by, immagini / file PDF infetti o file eseguibili incorporati nelle pagine Web ...).
Nel caso ci sia un webmware incorporato in una delle pagine web: quali aspetti della macchina virtuale devo controllare per eventuali modifiche apportate dal webmlware?
Nulla dovrebbe essere cambiato tranne i file Internet scaricati.
Vorrei fare un'istantanea della nuova VM e tornare indietro ogni sera (o prima se rileva prove di malware). In questo modo, è libero di essere compromesso, ma ne limiti l'effetto.
A meno che non speriate di ispezionare le modifiche nella VM come metodo di rilevamento dell'esistenza di malware, nel qual caso cercate semplicemente QUALSIASI modifica al di fuori dei file Internet scaricati.
Sembra che tu stia cercando di combinare un proxy con una sandbox? Le sandbox sono meglio utilizzate in parallelo e non in linea per motivi di sicurezza.
Leggi altre domande sui tag web-browser malware