Naše vlastní [Anthony Plasberry] napsal své zkušenosti zúčastněné v roce 2008 Malware Challenge jako součást jeho práce pro Flexilis. Soutěž zahrnovala zaúčtování kusu poskytnutého malwaru, dělá rozsáhlou analýzu svého chování a vykazování výsledků. To nebylo jen testovat kotlety výzkumných pracovníků, ale také prokázat správcům sítě / systému, jak se mohli dostat do malwarové analýzy sami.
[Anthony] dává dobrý přehled o tom, jak vytvořil svůj záznam (podrobnější pdf je zde). Za prvé, rozbalil malware pomocí Ollydbg. Packers se používají k zamrznutí skutečného kódu škodlivého softwaru, takže je těžší, aby antivirus vyzvedli. Po dobrém pohledu na shromáždění provedl kód. Použil Wireshark sledovat síťový provoz a určit, co URL se škodlivý software snažil dosáhnout. Změnil hostname, aby ukázal na IRC server, který řídil. Nakonec by byl schopen vydat příkazy BotNet Control přímo na malware. Těšíme se na to, že uvidíme, co příští rok přinese soutěž.