// controlled malware lab

Computer Virus Lab

Безопасные разборы поведения вредоносного ПО: без публикации вредоносного кода, с акцентом на IOC, детектирование, forensic timeline и защиту.

Строки, импорты, packer hints, YARA-кандидаты и первичная классификация.

Процессы, файлы, registry/service changes, persistence и сетевые попытки.

DNS, HTTP(S), JA3/JA4, подозрительные домены, beacon-паттерны и блокировки.

Инъекции, suspicious handles, strings in memory и признаки credential theft.

// lab report format

Что получает читатель

Что делает образец, насколько опасен, какие системы в зоне риска.

Безопасные индикаторы и черновики детектов для защитных команд.

Hardening, контроль почты, EDR/SIEM правила, изоляция и восстановление.