Vår egen [Anthony Lineberry] har skrevet opp sin erfaring med å delta i 2008 Malware Challenge som en del av sitt arbeid for Flexilis. Konkurransen involverte å ta et stykke gitt malware, gjøre en omfattende analyse av sin oppførsel, og rapportering av resultatene. Dette var ikke bare for å teste forskernes koteletter, men også å demonstrere til nettverks- / systemadministratorer hvordan de kunne komme inn i malwareanalyse selv.

[Anthony] gir en god oversikt over hvordan han opprettet sin oppføring (en mer detaljert PDF er her). Først pakket han ut malware ved hjelp av Ollydbg. Pakker brukes til å forvirre den faktiske malware koden slik at det er vanskeligere for antivirus å plukke den opp. Etter å ha tatt en god titt på forsamlingen, utførte han koden. Han brukte Wireshark for å overvåke nettverkstrafikken og avgjøre hvilken URL malware prøvde å nå. Han endret vertsnavnet for å peke på en IRC-server han kontrollerte. Til slutt ville han kunne utstede BotNet-kontrollkommandoer direkte til malware. Vi gleder oss til å se hva neste års konkurranse vil bringe.