A análise dinâmica é uma poderosa ferramenta para o combate à crescente ameaça dos programas maliciosos. Para aprimorar as técnicas de detecção e remoção de malware, as ferramentas desse tipo de análise precisam extrair o máximo de informação sobre as ações do malware durante sua execução. Porém muitos exemplares de malware apresentam uma dependência entre a sua execução e uma conexão com a Internet e liberar o acesso à Internet para um programa suspeito pode fazer com que ele infecte outros computadores ligados à rede. Este trabalho apresenta uma alternativa para aprimorar os resultados da análise através do desenvolvimento de um ambiente chamado Sandnet que emula parte da Internet provendo serviços comuns de rede. São apresentados dados de tráfego de rede e resultados de análises feitas com a Sandnet através das ferramentas Imunes e Cuckoo Sandbox, utilizando exemplares de malware capturados na rede em âmbito nacional.