η δική μας [Anthony Lineberry] έχει καταγράψει την εμπειρία του που συμμετείχε στη πρόκληση Malware του 2008 ως μέρος του έργου του για την Flexilis. Ο διαγωνισμός περιλάμβανε λαμβάνοντας ένα τεμάχιο παρεχόμενου κακόβουλου λογισμικού, κάνοντας μια εκτεταμένη ανάλυση της συμπεριφοράς της και αναφέροντας τα αποτελέσματα. Αυτό δεν ήταν μόνο να δοκιμάσει τις μπριζόλες των ερευνητών, αλλά και να επιδείξει στους διαχειριστές δικτύου / συστήματος πώς θα μπορούσαν να φτάσουν στην ανάλυση κακόβουλου λογισμικού.
[Anthony] δίνει μια καλή επισκόπηση του τρόπου που δημιούργησε την είσοδό του (ένα πιο λεπτομερές PDF είναι εδώ). Πρώτον, αποσυσκευάστηκε το κακόβουλο λογισμικό χρησιμοποιώντας το OllydBG. Οι συσκευαστές χρησιμοποιούνται για να συσσωρεύουν τον πραγματικό κώδικα κακόβουλου λογισμικού έτσι ώστε να είναι πιο δύσκολο για το antivirus να το πάρει. Μετά από μια καλή ματιά στη συναρμολόγηση, εκτελέστηκε ο κώδικας. Χρησιμοποίησε wireshark για να παρακολουθεί την κυκλοφορία δικτύου και να καθορίσει ποια διεύθυνση URL προσπαθεί να προσεγγίσει το κακόβουλο λογισμικό. Αλλάξε το όνομα του κεντρικού υπολογιστή για να δείξει σε ένα διακομιστή IRC που ελέγχεται. Τελικά θα ήταν σε θέση να εκδώσει εντολές ελέγχου botnet απευθείας στο κακόβουλο λογισμικό. Ανυπομονούμε να δούμε τι θα φέρει ο διαγωνισμός του επόμενου έτους.