me alegra que te haya gustado....bueno de los programas que use hay algunos que ya no los vas a encontrar [http://technet.microsoft.com/en-us/sysinternals/bb896642.aspx] pero te dire los nombres para que hagas la busqueda:

En Windows:

1- FileMon o FileMonitor
2- RegMon o RegMonitor
3- TCPView o PortMonitor
5- RkU[rootkit unhooker]

de nirsoft use algunos tambien...SmartSniffer y SocketSniffer y en GNU/Linux; IPRsolve y Wireshark, en la proxima estare aun mejor preparado...tengo un liveCD[http://sourceforge.net/projects/remnux/] y por si las moscas tengo CAINE[http://www.caine-live.net/] espero que este "experto informatico" no siga queriendo meter la pata...



saludos

bueno...

1- si solo tienes Windows entoces te recomendaria que te descargues

* QEMU [http://wiki.qemu.org/Download]
* Bosch [http://bochs.sourceforge.net/getcurrent.html]

ambos son buenos emuladores...

2- si lo que quieres es algo mejor o algo que acerque mas a un laboratorio...entonces:

1- descargate VirtualBox o VMWare
2- instala una version ligera de Windows XP 32/64 Bits
3- descarga/istala la suite de programas Sysinternals[http://technet.microsoft.com/en-us/sysinternals/bb842062.aspx]
4- descarga un anti rootkit
*gmer.net
*antirootkit.com/software/RootKit-Unhooker.htm

***te recomendaria que uses un liveCD si no te sientes muy seguro de lo que estas haciendo..

saludos

Acabo de darle una leida por cuestiones de tiempo algo "rapida" pero me parece de lo mas interesante, alrrato con mas calma lo leere de una manera mas adecuada