우리 자신의 [Anthony Lineberry]는 Flexilis의 일의 일환으로 2008 년 맬웨어 도전에 참여한 경험을 기록했습니다. 콘테스트는 제공된 맬웨어 조각을 사용하여 그 행동에 대한 광범위한 분석을하고 결과를보고했습니다. 이것은 연구자들의 볶음을 테스트하는 것이 아니라 네트워크 / 시스템 관리자가 맬웨어 분석을 어떻게 얻을 수 있는지 보여주는 것도 아니 었습니다.
[Anthony]는 그가 자신의 입장을 어떻게 창조했는지에 대한 좋은 개요 (더 자세한 PDF가 여기에 있음). 첫째, 그는 ollydbg를 사용하여 맬웨어를 풀었습니다. 포장 업체는 실제 맬웨어 코드를 난독 화하는 데 사용되므로 바이러스 백신이 가져올 수 있습니다. 어셈블리를 잘 살펴 본 후 그는 코드를 실행했습니다. 그는 Wireshark를 사용하여 네트워크 트래픽을 모니터하고 맬웨어에 도달하려는 URL을 결정했습니다. 그는 통제 된 IRC 서버를 가리 키도록 호스트 이름을 변경했습니다. 결국 그는 Botnet Control 명령을 맬웨어로 직접 발행 할 수 있습니다. 우리는 내년 경연 대회가 무엇을 가져올 것을 기대합니다.