Анализируем вредоносное ПО на примере семпла от группировки BO Team: подробный мануал для начинающих

Это все круто и интересно. Реально полезный разбор малваря. Но вот что режет глаза.

Вроде как инструкция позиционирует себя как мануал для новичков. И мы даже пишем, что песочница это не интересно. Мол сейчас новичкам покажем как нужно исследовать малвари. И вместе с тем мы самое интересное скармливаем LLM. Я понимаю в реальных условия сроки горят, искать руками и глазами это такое себе. Но это ведь гайд. Можно про LLM просто как альтернативный путь рассказать.

Ну и в целом саму мякотку именно саму нагрузку особо и не расписали. А ведь это это тоже полезно. Быть может анализ сетевого протокола или как именно он закрепляется. Понятное дело что и тут можно написать - кормим все LLM. Но это какой это тогда анализ ВПО? Для боевого анализа LLM топчик. А вот использовать его в статье как основу ну такое себе.