Hola a todos:
Cuando analizamos crackme’s o instalamos programas para su análisis, muchos de estos dejan residuos en el registro de Windows , en carpetas ocultas o vete a saber que…Esto hace que vayamos acumulando basura en el pc que a la larga comporta sus problemas.
Yo para evitar estos inconvenientes uso el DeepFreeze o saco una imagen del disco que luego de probar el crackme restauro el pc.
Mi pregunta es ¿Qué haceis vosotros para minimizar este problema a parte de usar otro ordenador dedicado a estos fines?

Gracias de antemano por vuestros comentarios.
Saludos.

Ok KLN:
Actualmente uso el VMWare pero lo que me encuentro es que cuando corre el Ollydbg se relentiza mucho sobretodo cuando corre el  cracme. Supongo que tambien influye mucho el procesdor con que corre la maquina.
Con Virtualbox no lo he probado.
Hace tiempo probe el Sandbox que solo te virtualiza la aplicacion pero no me fio sobretodo porque lei que algunos virus se lo saltaban a la torera y no era completamente estanco.
Saludos

En vez de formatear la VM, te recomiendo que le saques una snapshot cuando este funcionando bien, y luego vuelves a ella cuando quieras

Hola a todos:
He estado leyendo un poco sobre el tema del VirtualBox y el Olly y parece ser que los hardware bP (HBP) daban problemas de cuelgues y otras historias...
Los que usais VirtualBox ya comentareis algo.

Saludos

Sí daban problemas hasta está última versión que salio, y funciona bien, almenos es lo que comentaron en CLS.

Nox.

Hola a todos:
Efectivamente hay algunos programas que no corren con el Deepfrezee sobre todo cuando trabajan con el reloj y calendario del sistema.
Yo lo he usado durante mucho tiempo pero tiene un inconveniente que si falla el sistema con el DeepFrezee activo y tienes problemas de arranque de particiones vas a sudar tinta.
Tambien tiene problemas al hacer imagenes del disco con el DeepFrezee instalado, puede que cuando quieras restaurar esta imagen tengas que formatear todo el disco y ya no te cuento si lo instalas con contraseña y luego de olvidas de cual has puesto..... . O sea si quereis emociones fuertes pues usad el DeepFrezee.
Hablando en serio, lo he usado durante mucho tiempo y para mi es de lo mejor que hay, he tenido algunos problemas con el pero los he podido solucionar.

Saludos

Lo de la detección es verdad, esto afecta un poco, pero mi duda es por que tal proteción es decir que se puede hacer dentro de una máquina virtual que no se pueda hacer en una real, estaba pensando atacar el programa desde afuera?(sistema host)