@y4sin, tamamen risksiz diyemeyiz. Ama kesinlikle sorun olacak da diyemeyiz. NAT modunda VM internete cikabilir ama yerel agdan dogrudan erisilmesi cok daha zor hale gelir. Guvenligi bir nebze olsun artirir. Bridged modundan daha guvenilir. Host-only modda zaten internet olmaz. NAT o yuzden en mantikli secenek.
Yukarida dedigim gibi, tamamen risksiz %100 guvenilir bir ortam kurmak mumkun degil. Asil amac riski minimize etmek olmali. Yukarida dedigim gibi, VM yazilimi guncel olsun, ana makinede Windows guncel olsun, pano ve dosya paylasimlari kapali olsun, snapshot ayarla, agi NAT moduna al, sanal makine icerisindesin diye tamamen guvendeyim istedigimi yaparim modunda takilma. Yine de dikkatli ol.
Hatta eger bir nebze olsun bilgin varsa kendi capinda sanal makine icerisinde sunucuyu test edebilirsin. Calistirdiginda sistemde nasil davranislar sergiliyor, ne yapiyor, ag aktivitesi, kaynak kullanimi ne durumda, sistemde persistence saglamaya calisiyor mu vesaire. Bunun icin Process Monitor, Process Explorer, Autoruns, TCPView tarzi araclar kullanabilirsin.
Ek olarak supheli dosyalari Hybrid-Analysis, FileScan.io gibi servislere upload ederek davranis analiz raporuna bakabilirsin.
Ama hic bilgin yoksa bu konuda, bu dediklerimi kendi basina dogru duzgun yapamazsin.