Coucou,
Voic qq commentaires divers et (a)variés ;-)

summary.html
Je cite le lien que tu m'as fourni :
 summary.html           The summary for a non-technical audience, such
                          as management or media.

Du coup, ça ne me semble pas convenir : c'est bien trop technique.
Contente toi de dire quel est le programme corrompu et ce que ça
permet de faire (en local et sur le réseau) en expliquant bien les
conséquences.


advisory.html
As-tu plus d'information à ajouter dans la détection (réseau et
système).
Pour le retirer, tu dis comment le stopper. Mais as-tu le nom du
binaire et éventuellement un endroit où il est placé par défaut ?
Pour les symptomes, c'est plutôt là que j'aurais mis le coup du
netstat. 

analysis.html
RAS (long à lire ;-)
Mais e jetant un coup d'oeil rapide, on voit bien la démarche.

answers.html

. It can be remotly controlled using RAW packet.

Je dirais plutôt : it allows to take control of the remote box using
RAW packet and launch DoS attacks. (ou qq dans le genre ;-)


Identify two tools in the past that have demonstrated similar
functionality.

Si je ne m'abuse, tu ne cites que des outils à DoS ... mais le
programme ne fait pas que ça.

What kind of information can be derived about the person who developed
this tool? For example, what is their skill level? 
Ta réponse est pertinente, mais à côté de la plaque. Ajoute que tu
penses que ça doit être qq1 avec des capacités de programmation
limitée. 

enfin, pour les coûts, il manque des légendes pour ton tableau (enfin,
je dis ça parce que je ne sais pas ce que doit contenir ce tableau).

Et voilà :

  Fred