Our own [Anthony Lineberry] has written up his experience participating in the 2008 Malware challenge as part of his work for Flexilis. The contest involved taking a piece of provided malware, doing a extensive analysis of its behavior, and reporting the results. This wasn’t just to test the chops of the researchers, but also to demonstrate to network/system administrators how they could get into malware analysis themselves.
[Anthony] jó áttekintést ad arról, hogyan hozta létre belépését (egy részletesebb PDF van itt). Először kicsomagolta a rosszindulatú programokat Ollydbg segítségével. A csomagolók használják a tényleges rosszindulatú programkódot, hogy nehezebb legyen az antivírus, hogy vegye fel. Miután jó pillantást vetett a gyülekezetre, végrehajtotta a kódot. He used Wireshark to monitor the network traffic and determine what URL the malware was trying to reach. Megváltoztatta a gazdagépnevet egy IRC szerverre, amelyet ellenőrzött. Végül képes lenne botnet vezérlő parancsokat adni közvetlenül a rosszindulatú programoknak. Bízunk benne, hogy meglátjuk, mi fog megjelenni a jövő évi verseny.