Oma [Anthony Lineberry] on kirjoittanut kokemuksensa osallistumaan vuoden 2008 haittaohjelmien haasteeseen osana hänen työstään Flexilis. Kilpailu mukana toimitetulla haittaohjelmalla, mikä tekee laajan analyysin käyttäytymistään ja raportoi tuloksia. Tämä ei ollut vain testata tutkijoiden kantoja vaan myös osoittamaan verkko / järjestelmänvalvojat, miten he voisivat päästä haittaohjelmien analyysiksi.
[Anthony] antaa hyvän yleiskuvan siitä, miten hän loi merkintään (yksityiskohtaisempi PDF on täällä). Ensinnäkin hän purkti haittaohjelmia OLLLADBG: n avulla. Pakkaajia käytetään havaitsemaan varsinaisen haittaohjelmakoodin siten, että virustorjunta ei ole kovempi. Kun olet ottanut hyvän tarkastelun kokoonpanon, hän suoritti koodin. Hän käytti Wireharkia seuraamaan verkkoliikennettä ja määrittämään, mitä URL-osoitetta haittaohjelmat yrittävät päästä. Hän muutti isäntänimen osoittamaan IRC-palvelimeen, jota hän valvoi. Lopulta hän pystyy antamaan Botnet-ohjauskomennot suoraan haittaohjelmille. Odotamme innolla, mitä ensi vuoden kilpailu tuo.