Sitio personal de Ariel M. Liguori De Gottig

Tuesday, December 16

2008 Malware Challenge!

Si alguna vez paso por sus cabezas la pregunta ¿Cuanto saben de Malware? sepan que ya existe el lugar donde pueden demostrar (a ustedes y al mundo) ese conocimiento, sí Malware Challenge 2008 se encargará de cubrir sus expectativas.

En este caso se les presenta a los contendientes un archivo infectado y ellos a partir de éste deben indicar (copio textual de la página):

  • Describe your malware lab.

  • What information can you gather about the malware without executing it?

  • Is the malware packed? If so, how did you determine what it was?

  • Describe the malware's behavior. What files does it drop? What registry keys does it create and/or modify? What network connections does it create? How does it auto-start, etc?

  • What type of command and control server does the malware use? Describe the server and interface this malware uses as well as the domains and URLs accessed by the malware.

  • What commands are present within the malware and what do they do? If possible, take control of the malware and run some of these commands, documenting how you did it.

  • How would you classify this malware? Why?

  • What do you think the purpose of this malware is?

Bonus questions: (These questions are not required to be answered but could be used to break a tie for prizes.)

  • Is it possible to find the malware's source code? If so, how did you do it?

  • How would you write a custom detection and removal tool to determine if the malware is present on the system and remove it?
Un excelente trabajo fue realizado por Emre Bastuz:


Descargar informa aquí


Pueden encontrar más informes acá.

PS: La respuesta a la consigna uno nos lleva a algo que ya vimos ;)
PS2: A pesar del hermoso y detallado trabajo que observamos Emre no gano nada por residir fuera de EEUU.

Link oficial: http://www.malwarechallenge.info

Saludos,

0 comentarios: