Hola chicos que tal, estoy ingresando al análisis del malware, basicamente lo que hago es determinar las conductas del archivo sospechoso y luego programo una vacuna en c++ revirtiendo las acciones que haya realizado el archivo, al momento he utilizado SandBoxie, este útil programita me permite ver cuales son los archivos que crea el Malware, o cuales modifica... y de acuerdo a esto he analizado las llamadas a librerias, etc, y he creado utiles vacunas.

recuerdo que había una utilidad que permitia sacar una copia del registro de windows antes de ejecutar algo, posterior a la ejecución de un programa comparaba los cambios y los mostraba, quería saber si alguno de ustedes sepa de alguna aplicación que integre funcionalidades como estas en uno solo o de ser posible otras más que me puedan recomendar para mis análisis de malware, sería de mucho agradecer, hasta el momento me ha ido medianamente bien y me gusta mucho poder vacunar distintos pc.

Gracias por todas sus sugerencias y recomendaciones... 

Oka, gracias Winroot, si he oido lo del análisis estático, y he visto claros ejemplos como los de http://www.hacking-avanzado.blogspot.com , este tío me mola con todos sus artículos, en un par de ellos mostró como saltarse la "Heurística" de los AV y se los comió a toi'tos, excepto a Dr. WEB. 

Y a todos los demás comenten al menos sus experiencias o metodologías, es bueno conversar.