惡意軟件挑戰

September 9, 2022 0 By ojn

我們自己的[Anthony LineBerry]已經撰寫了他參與2008年惡意軟件挑戰的經驗,作為他對靈活性工作的一部分。比賽涉及採取一塊提供的惡意軟件,對其行為進行廣泛的分析,並報告結果。這不僅僅是為了測試研究人員的錄像,而且還向網絡/系統管理員展示他們如何自己進入惡意軟件分析。

[Anthony]概述了他如何創建他的條目(更詳細的PDF在這裡)。首先,他使用Ollydbg解壓縮惡意軟件。包裝器用於混淆實際惡意軟件代碼,以便防病毒才能拾取它。在良好看待大會後,他執行了代碼。他使用Wireshark監控網絡流量,並確定惡意軟件正在嘗試到達的URL。他將主機名更改為他控制的IRC服務器的點。最終他能夠直接向惡意軟件發出殭屍網絡控制命令。我們期待看到明年的比賽將帶來什麼。