【病毒分析】学习的计划
2017-10-24 01:10
169 查看
1、前言
从渗透测试转岗逆向还是有很大难度的,先前一直以为这个行业很神经病!后来觉得其实可以用四个字来总结,就是“遇人不淑”。优秀的氛围和卓越的同事是靠自己的努力去寻找加入的,而不是靠着改变环境能得到的,果断放弃某个领域未必就是最坏的选择。心里有几个小心愿至今还只是完成一小部分。一是自动化工具,二是证书资质。自动化工具从渗透眼光想得究竟还是太简单了!渗透与逆向是安全领域的分隔方向,而开发技能则是每个方向的必备基本功!复杂的问题简单看,简单的问题条理化,想做的自动化工具。一是漏洞检测工具,其次是远程控制类软件。潜心学习一段时间后,意识到这就是软件开发的一个步骤,扎实的语言功底+算法+数据结构,深入后便是多线程+网络编程的掌握,再深入就是设计模式、架构设计。当初一直没整通的小玩具如今把知识梳理细化就成了以下的样子:
漏洞检测工具细化:HTTP请求+多线程编程+网络编程
远程控制工具细化:多线程编程+网络编程+Windows核心编程
总是能听到某些“大牛”说,技术人员不用去深谙底层原理,我至今反对这样的观点。不管是身处乙方、甲方,你应该考虑到的一定是如何攻城拔寨,直指核心。像僵尸一样的使用技术工具,底层的小弟们谈何进步和发展?体力劳动做得好去工地搬砖,搬好了月薪都有两万块,为什么还要浪费时间待在办公室里搬砖呢?何况办公室里某些特定“知识分子”喜欢正话反说,吐露让人不容易理解的话,暗含深意!着实让心情感到发自真心的不美丽!非但发展受限,还有可能会被直接或间接的负能量影响。
技术层面的东西一定是能做出来的,能不能做出来看自身想法和技术大牛们的沟通配合,这必须是持续练习和掌握的技巧套路。
2、积累
进步快不快,身边的人、所处的环境都是非常重要的。说实在的,有时候自己学习研究好久,不如跟卓越的人一起共事几天,产品也是,苦思冥想的用户体验,不如亲自实践一下市场上的同类产品,方能领悟啥叫知己知彼 百战百胜!选择大于努力,想好再动手,深入人心的思考,才能直指人心!逆向方面,从前学C语言的代码至今保存着,有空就应该反编译看Release版代码做分析,避免遇到反汇编手忙脚乱的。毕竟病毒分析已经进化成各种各样的形式,例如这段时间分析的Virut变种还涉及了很多ShellCode的知识。
编程方面,Windows编程知识必须持续积累,还有学习Python培训班的视频教程。网络编程与多线程、MFC的使用套路不能轻易落下。偶尔会重新做一遍二级C语言的题目,国外技术文档资讯坚持追踪下去。
算法方面,实习的同事给了一本《经典算法大全.pdf》,面试会不会用到不知道,但这段时间会照着去写一写,谭浩强的题目应该是停止更新了。
证书方面,想考有含量的信息安全证书,学历也是要提升一下的,学历低了工作都不好找。
3、资源
病毒逆向方面【专题策划】《恶意样本分析手册》合辑
http://blog.nsfocus.net/malware-sample-analysis-summary/?from=timeline&isappinstalled=0
黑客免杀攻防
编程方面
黑马程序员就业班-Python、兄弟连Python笔记资料
二级C++考试题目
证书方面
51CTO-信息安全工程师课程
相关文章推荐
- 2017年度学习计划之一起快乐学习数据分析
- vlc学习计划(5)--网络数据流接收处理过程分析
- 一个用汇编写的引导区病毒例程,有时间可以分析一下,对各位学习汇编的朋友很有帮助!
- [置顶]MySQL学习系列2--MySQL执行计划分析EXPLAIN [原创]
- <<深入理解mariadb和mysql>>之mysql执行计划分析学习记录
- vlc学习计划(4)--VLC程序宏及线程分析
- MySQL学习系列2--MySQL执行计划分析EXPLAIN
- vlc学习计划(6)--网络数据流接收处理过程分析
- vlc学习计划(7)--从接收到数据流到播放视频的过程分析
- 学习分析病毒[1]
- vlc学习计划(5)--网络数据流接收处理过程分析
- 计算机病毒分析与对抗学习--------(一)
- vlc学习计划(4)--VLC程序宏及线程分析
- vlc学习计划(6)--从接收到数据流到播放视频的过程分析
- vlc学习计划(5)--VLC程序宏及线程分析
- vlc学习计划(5)--网络数据流接收处理过程分析
- vlc学习计划(6)--网络数据流接收处理过程分析
- MySQL学习系列2--MySQL执行计划分析EXPLAIN [原创]
- vlc学习计划(6)--从接收到数据流到播放视频的过程分析
- 病毒分析技术学习资料