[Wine] Cool: using Wine to dissect the Storm bot!
Dan Kegel
dank at kegel.com
Tue Dec 30 18:52:13 CST 2008
http://blog.mellenthin.de/archives/2008/12/30/25c3-hangover/
says, in a writeup about the recent CCC meeting,
"Sehr interessant war Squeezing Attack Traces und Stormfucker: Owning
the Storm Botnet. Zuerst wurden konkrete Techniken gezeigt, wie man
Malware analysieren kann. Die Zentrale Idee ist hier, statt eine
Sandbox (Windows in einer VM) zu verwenden, die Requests unter Linux
an Wine weiterzureichen. Dort kann man sich an jedem beliebigen Punkt
reinhängen und die Requests der Malware auseinander nehmen."
Sounds like somebody was using Wine to trace through the Storm bot's code,
one win32 syscall at a time. Cool!
- Dan
More information about the wine-users
mailing list