Вы бы вместо этого потока вопросов написали бы лучше замечания к коду, где и что подправить и как лучше сделать, я бы вам спасибо сказал. Первая четверть учёбы - java, остальные три - kotlin, библиотеки и фреймворки. За три месяца с полного нуля до того уровня знаний и умений который у меня сейчас - я думаю неплохой результат. Все с чего то начинали (в том числе и с написания велосипедов и с изучения технологий которые почти не используются), кто-то с книг, кто-то с видео индусов на ютюбе, кто-то в вузах учился на программистов, а я выбрал такой путь.
nameqaw, дело в другом, вредоносный код в заражённом файле проверяет где он находится, и если это песочница или пустая виртуалка то он не будет вредить, и вы, будучи уверены в безопасности данного файла/приложения, выпустите в вашу внутреннюю сеть на "боевые" машины где он начнёт пакостить. Но от этого есть спасение - в интернетах можно найти утилиты, которые из тестовых виртуалок сделают аналог рабочей станции - загадят рабочий стол, наизменяют много-много веток реестра, насоздают кучу пользовательских директорий в разделах и т.д. Либо можно сделать по-другому: создать образ боевой машины, на которой работали достаточно долго, и развернуть в виде виртуалки и уже на ней тестить всё входящее извне.