惡意軟件挑戰

我們自己的[Anthony LineBerry]已經撰寫了他參與2008年惡意軟件挑戰的經驗，作為他對靈活性工作的一部分。比賽涉及採取一塊提供的惡意軟件，對其行為進行廣泛的分析，並報告結果。這不僅僅是為了測試研究人員的錄像，而且還向網絡/系統管理員展示他們如何自己進入惡意軟件分析。

[Anthony]概述了他如何創建他的條目（更詳細的PDF在這裡）。首先，他使用Ollydbg解壓縮惡意軟件。包裝器用於混淆實際惡意軟件代碼，以便防病毒才能拾取它。在良好看待大會後，他執行了代碼。他使用Wireshark監控網絡流量，並確定惡意軟件正在嘗試到達的URL。他將主機名更改為他控制的IRC服務器的點。最終他能夠直接向惡意軟件發出殭屍網絡控制命令。我們期待看到明年的比賽將帶來什麼。