Kötü amaçlı yazılım mücadelesi

kendi [Anthony Lineberry], Flexilis için çalışmalarının bir parçası olarak 2008 Malware Mücadelesi’ne katılan deneyimlerini yazdı. Yarışma, bir parça sağlanan kötü amaçlı bir parça almayı, davranışlarının kapsamlı bir analizini yapıp sonuçları rapor etmeyi içeriyordu. Bu sadece araştırmacıların pirzolarını test etmek değildi, aynı zamanda ağ / sistem yöneticilerinin kötü amaçlı yazılım analizine nasıl girebileceklerini göstermek için.

[Anthony], girişini nasıl yarattığı için iyi bir genel bakış sunar (daha ayrıntılı bir PDF burada). İlk olarak, OLLYDBG kullanarak kötü amaçlı yazılımları açtı. Paketleyiciler, gerçek kötü amaçlı yazılım kodunu işlemek için kullanılır, böylece virüsten koruma işlemi daha zordur. Meclise iyi bir göz attıktan sonra, kodu yürüttü. Ağ trafiğini izlemek ve kötü amaçlı yazılımın hangi URL’nin ulaşmaya çalıştığını belirlemek için Wireshark’ı kullandı. Ana bilgisayar adını kontrol ettiği bir IRC sunucusuna işaret etti. Sonunda Botnet kontrol komutlarını doğrudan kötü amaçlı yazılımlara verebilirdi. Gelecek yılın yarışmasının ne getireceğini görmek için sabırsızlanıyoruz.