ของเราเอง [Anthony Linberry] ได้เขียนประสบการณ์ของเขาที่เข้าร่วมในการแข่งขันมัลแวร์ 2008 ซึ่งเป็นส่วนหนึ่งของงานของเขาสำหรับ Flexilis การประกวดที่เกี่ยวข้องกับการทำมัลแวร์ที่มีการวิเคราะห์พฤติกรรมอย่างกว้างขวางและรายงานผล นี่ไม่ใช่แค่ทดสอบการสับของนักวิจัย แต่ยังแสดงให้เห็นถึงผู้ดูแลระบบเครือข่าย / ระบบว่าพวกเขาจะได้รับการวิเคราะห์มัลแวร์ด้วยตนเองอย่างไร

[Anthony] ให้ภาพรวมที่ดีของวิธีที่เขาสร้างรายการของเขา (PDF ที่มีรายละเอียดมากขึ้นอยู่ที่นี่) ครั้งแรกเขาแกะมัลแวร์โดยใช้ ollydbg Packers ใช้เพื่อทำให้งงงวยรหัสมัลแวร์จริงเพื่อให้มันยากสำหรับการป้องกันไวรัสที่จะหยิบมันขึ้นมา หลังจากดูที่แอสเซมบลีที่ดีเขาประหารรหัส เขาใช้ Wireshark เพื่อตรวจสอบปริมาณการใช้เครือข่ายและกำหนดว่ามัลแวร์ใดที่พยายามเข้าถึง เขาเปลี่ยนชื่อโฮสต์เพื่อชี้ไปที่เซิร์ฟเวอร์ IRC ที่เขาควบคุม ในที่สุดเขาจะสามารถออกคำสั่งควบคุม BOTNET โดยตรงไปยังมัลแวร์ เราหวังว่าจะได้เห็นสิ่งที่การประกวดปีต่อไปจะนำมา