Nasze własne [Anthony Lineberry] napisał swoje doświadczenie biorące udział w wyzwaniu złośliwego oprogramowania w 2008 r. W ramach swojej pracy Flexilis. Konkurs zaangażowany zabranie kawałek dostarczonego szkodliwego oprogramowania, wykonując szeroką analizę jego zachowania i zgłaszanie wyników. Nie było to tylko przetestowanie kotletów badaczy, ale także wykazać się administratorom sieci / systemowi, w jaki sposób mogliby dostać się do analizy złośliwej oprogramowania.
[Anthony] daje dobry przegląd tego, w jaki sposób stworzył swój wpis (bardziej szczegółowy pdf jest tutaj). Po pierwsze, rozpakowałem złośliwe oprogramowanie za pomocą Ollydbg. Packers są używane do zaciemnienia rzeczywistego kodu złośliwego oprogramowania, dzięki czemu jest trudniejsze dla programu antywirusowego, aby go odebrać. Po dobrym spojrzeniu na montaż, wykonał kod. Użył Wireshark, aby monitorować ruch sieciowy i określa, jaki adres URL próbował osiągnąć. Zmienił nazwę hosta, aby wskazał na serwer IRC, który kontrolował. W końcu byłby w stanie wydawać polecenia sterujące Botnet bezpośrednio do złośliwego oprogramowania. Czekamy na spotkanie, co przyniesie konkurs w przyszłym roku.