Unsere eigene [Anthony LineBerry] hat seine Erfahrung mit der Teilnahme an der Malware-Herausforderung von 2008 als Teil seiner Arbeit für Flexilis aufgeteilt. Der Wettbewerb beteiligte sich mit einem Stück zur Verfügung gestellten Malware, das eine umfassende Analyse seines Verhaltens durchführt und die Ergebnisse berichtet. Dies gilt nicht nur, um die Koteletts der Forscher zu testen, sondern auch, um den Netzwerk- / Systemadministratoren zu demonstrieren, wie sie sich selbst in die Malware-Analyse erreichen könnten.

[Anthony] gibt einen guten Überblick darüber, wie er seinen Eintrag erstellt hat (ein detaillierteres PDF ist hier). Erstens entpackte er die Malware mit ollydbg. Packer werden verwendet, um den tatsächlichen Malware-Code zu verschleiern, sodass es für Antivirus schwieriger ist, es abzuholen. Nachdem er die Versammlung gut angesehen hatte, führte er den Code aus. Er verwendete Wireshark, um den Netzwerkverkehr zu überwachen und zu bestimmen, welche URL die Malware versuchte. Er hat den Hostnamen geändert, um auf einem IRC-Server zu zeigen, den er kontrollierte. Schließlich könnte er in der Lage sein, Botnet-Steuerungsbefehle direkt an die Malware auszustellen. Wir freuen uns darauf, zu sehen, was der Wettbewerb des nächsten Jahres bringt.