Uma das coisas que eu gosto, na realidade, é análise de artefatos de intrusão ou até, análise destes artefatos de insegurança usados para utilizar o Windows como ferramenta para spam e afins, os famosos malware.
Utilizo, hoje, ferramentas padrão do mercado, que são alguns antivírus como o Jottis Malware Scan e o Total Vírus, que na realidade só me apresentam o resultado se eles tem ou não a assinatura do vírus. Mas, ao mesmo tempo, eu não sei o que as empresas utilizaram para analisar e criar a assinatura.
O CLAMAV, que é um antivírus Open Source, tem um tutorial de como criar assinaturas para o mesmo ( que eu neste momento não consegui achar para citar o link aqui ), mas não é bem digamos, um retrato do que é um laboratório de vírus.
Na realidade, entende-se um laboratório de vírus, um local onde você pode estudar a taxonomia de um artefato deste, sabendo, inclusive, talvez, criar uma vacina antes até de algum laboratório internacional, como argumenta fazer a MAV, uma empresa de antivírus/antispam nacional ( não sei se é realmente verdade, mas ao mesmo tempo, parece ser interessante se eles realmente fizerem isto ).
Numa busca hoje pelo Google, sobre o assunto, cheguei a alguns links interessantes. Um, fala mais ou menos sobre o modo como eu já tentei trabalhar com a análise em si.
Criar um laboratório com máquinas virtuais e fazer a análise do vírus em nível binário, ou seja, abrir o executável e ver as chamadas de sistema que o mesmo executa, posições de memória, tamanho do executável, etc etc etc.
Fim das contas, entender como ele é, o que faz e o que ele causa. Mais ou menos o que seria o trabalho de um pesquisador na área de biologia que queira entender um vírus que ataque o corpo humano.
Fim das contas, é um assunto legal, e pelo que eu vi há vasto material sobre :-)
Novamente, para quem tiver alguma experiência sobre o assunto, manda aí para a gente conseguir trocar experiências sobre o assunto :-)