这一切都取决于您计划扭转什么以及如何扭转。

对于纯静态分析，您的操作系统并不重要，因为 Windows 和 Linux 系统都有很棒的工具（现在您甚至可以在 Windows linux 子系统中运行 Linux 工具，或者使用 wine 在 Linux 上模拟 Windows 实用程序原生系统）。

但是，如果您必须运行正在反转的操作，并进行一些动态/行为分析，则必须有一个允许您这样做的设置。

您在帖子中添加了 #malware 标签，对于这种特定情况，出于显而易见的原因，您需要一个虚拟环境。

无论您的“主要”操作系统是什么，我都建议您构建 Linux 和 Windows 虚拟机。您可以在干净的状态下对它们进行快照，根据需要处理它们，放下工具，破坏一切，感染它们，撤消并重新开始。