Аналог сервиса Anubis

[nop-4]

Здравствуйте.Есть замечательный сервис anubis.iseclab.org.Есть необходимость реализовать что-то подобное у себя.
Вопрос как на ваш взгляд он реализован,или можно реализовать?
Возможна ли такая реализация:
-Установка вирт. машины.
-Создание снимка системы софтом типа SysTracer
-передачу файла в виртуальную машину и запуска,
-запуcк SysTracer.
-Сравнение снимков и вывод различий пользователю.

Или же можно проще или правильнее это сделать?

 

[Ragnar]

Думается вместо сравнения просто поставить хуки на различные функции, вот только хз что делать в случае их снятия

 

[nop-4]

Так и до антивируса недалече)
Да и задача стоит создать наиболее комфортные условия для работы вредоноса,и мониторинга всех его действий.