האתגר תוכנות זדוניות

שלנו [אנתוני Lineberry] כתב את ניסיונו להשתתף באתגר תוכנות זדוניות 2008 כחלק מעבודתו עבור Flexilis. התחרות הכריכה לקחת פיסת תוכנות זדוניות מסופקות, עושה ניתוח נרחב של ההתנהגות שלה, ודיווח על התוצאות. זה לא היה רק ​​כדי לבדוק את צלעות החוקרים, אלא גם להפגין רשת / מנהלי מערכת איך הם יכולים להיכנס לניתוח תוכנות זדוניות עצמן.

[אנתוני] נותן סקירה טובה של איך הוא יצר את הכניסה שלו (PDF מפורט יותר נמצא כאן). ראשית, הוא פרק את תוכנות זדוניות באמצעות ollydbg. Packers משמשים כדי לערפל את קוד התוכנה maleware בפועל, כך שזה קשה יותר עבור אנטי וירוס להרים אותו. לאחר תסתכל טוב על האסיפה, הוא הוציא להוציא את הקוד. הוא השתמש ב- WireShark כדי לפקח על תנועת הרשת ולקבוע אילו כתובת אתר התכתשות מנסה להגיע. הוא שינה את שם המארח כדי להצביע על שרת IRC שהוא נשלט. בסופו של דבר הוא יוכל להוציא פקודות בקרת Botnet ישירות לתוכנות זדוניות. אנו מצפים לראות מה תחרות השנה הבאה תביא.

Leave a Reply

Your email address will not be published. Required fields are marked *

Related Post