¿Es posible detectar una puerta trasera o rootkit usando este método?
1 - Hago una copia del sistema operativo actual en la maquina virtual (VirtualBox).
2 - Configuro la red de la maquina virtual.
3 - Desde el sistema operativo que fue copiado, ejecuto y olfateo el tráfico de la IP asignada por la maquina virtual con un Sniffer.
¿Podría ser indetectable la puerta trasera usando esta metodología? ¿Podría un rootkit ocultar la detección de la conexión?