kami sendiri [Anthony Lineberry] telah menulis pengalamannya yang berpartisipasi dalam tantangan malware 2008 sebagai bagian dari pekerjaannya untuk Flexilis. Kontes ini melibatkan sepotong malware yang disediakan, melakukan analisis ekstensif perilakunya, dan melaporkan hasilnya. Ini bukan hanya untuk menguji daging para peneliti, tetapi juga untuk menunjukkan kepada administrator jaringan / sistem bagaimana mereka bisa masuk ke dalam analisis malware sendiri.
[Anthony] memberikan gambaran yang baik tentang bagaimana ia menciptakan entinya (PDF yang lebih rinci ada di sini). Pertama, dia membongkar malware menggunakan ollydbg. Packers digunakan untuk mengaburkan kode malware yang sebenarnya sehingga lebih sulit bagi antivirus untuk mengambilnya. Setelah melihat perakitan yang baik, ia menjalankan kode. Dia menggunakan Wireshark untuk memonitor lalu lintas jaringan dan menentukan URL apa malware yang berusaha mencapai. Dia mengubah nama host untuk menunjuk pada server IRC yang dikendalikannya. Akhirnya ia dapat menerbitkan perintah BotNet Control langsung ke malware. Kami menantikan untuk melihat kontes tahun depan apa yang akan dibawa.