האתגר תוכנות זדוניות

שלנו [אנתוני Lineberry] כתב את ניסיונו להשתתף באתגר תוכנות זדוניות 2008 כחלק מעבודתו עבור Flexilis. התחרות הכריכה לקחת פיסת תוכנות זדוניות מסופקות, עושה ניתוח נרחב של ההתנהגות שלה, ודיווח על התוצאות. זה לא היה רק ​​כדי לבדוק את צלעות החוקרים, אלא גם להפגין רשת / מנהלי מערכת איך הם יכולים להיכנס לניתוח תוכנות זדוניות עצמן.

[אנתוני] נותן סקירה טובה של איך הוא יצר את הכניסה שלו (PDF מפורט יותר נמצא כאן). ראשית, הוא פרק את תוכנות זדוניות באמצעות ollydbg. Packers משמשים כדי לערפל את קוד התוכנה maleware בפועל, כך שזה קשה יותר עבור אנטי וירוס להרים אותו. לאחר תסתכל טוב על האסיפה, הוא הוציא להוציא את הקוד. הוא השתמש ב- WireShark כדי לפקח על תנועת הרשת ולקבוע אילו כתובת אתר התכתשות מנסה להגיע. הוא שינה את שם המארח כדי להצביע על שרת IRC שהוא נשלט. בסופו של דבר הוא יוכל להוציא פקודות בקרת Botnet ישירות לתוכנות זדוניות. אנו מצפים לראות מה תחרות השנה הבאה תביא.

Leave a Reply

Your email address will not be published. Required fields are marked *

Related Post

Black Friday 2021Black Friday 2021

מכירות Black Friday 2021 כבר בעיצומם, כמו גם אנחנו ממש כאן כדי להדגיש את ההצעות הטובות ביותר על טק שיש לסוחרים להציע. Black Friday 2021 – ההצעות הראשונות ביותר בטלפונים,