Malware Behavior Analysis in a Controlled Lab

تحليل سلوك ملف خبيث داخل بيئة معزولة لفهم طريقة عمله وتأثيره على النظام واستخراج مؤشرات الاختراق (IOCs).

ما تم إنجازه:

تشغيل العينة داخل بيئة اختبار معزولة

مراقبة العمليات والتغييرات في النظام

تحليل الاتصالات الشبكية

استخراج Indicators of Compromise

الأدوات المستخدمة:

Process Monitor

PEStudio

Wireshark

النتيجة:

تم تحليل سلوك العينة الخبيثة وتحديد الملفات التي تم إنشاؤها والاتصالات الخارجية التي حاولت تنفيذها.