root 🧪 Malicious File Analysis
Статичний та динамічний аналіз файлів дозволяє виявити шкідливу поведінку, індикатори компрометації та мережеві артефакти, необхідні для розслідування інцидентів.
VirusTotal
Агрегація результатів багатьох антивірусів, статичний аналіз та звіти по поведінці.
Hybrid Analysis
Автоматичний sandbox для аналізу поведінки шкідливих файлів та мережевих зв’язків.
Any.run
Інтерактивний динамічний аналіз у браузері: можна взаємодіяти з небезпечним середовищем.
YARA
Інструмент для створення правил виявлення зразків шкідливого коду (хеші, сигнатури).
Strings / Binwalk / Radare2
Набір команд для статичного аналізу: витяг рядків, розбір бінарів, фрагментація ресурсів.
Network Indicators
Аналіз DNS, C2-зв’язків, IP-адрес та доменів, що відкриваються під час виконання файлу.
Best Practice
Запускайте нативний аналіз тільки у ізольованих sandbox; зберігайте артефакти (PCAP, registry dumps) для репортів.