【病毒分析】学习的计划

1、前言

　　从渗透测试转岗逆向还是有很大难度的，先前一直以为这个行业很神经病！后来觉得其实可以用四个字来总结，就是“遇人不淑”。优秀的氛围和卓越的同事是靠自己的努力去寻找加入的，而不是靠着改变环境能得到的，果断放弃某个领域未必就是最坏的选择。心里有几个小心愿至今还只是完成一小部分。一是自动化工具，二是证书资质。自动化工具从渗透眼光想得究竟还是太简单了！渗透与逆向是安全领域的分隔方向，而开发技能则是每个方向的必备基本功！复杂的问题简单看，简单的问题条理化，想做的自动化工具。一是漏洞检测工具，其次是远程控制类软件。

　　潜心学习一段时间后，意识到这就是软件开发的一个步骤，扎实的语言功底+算法+数据结构，深入后便是多线程+网络编程的掌握，再深入就是设计模式、架构设计。当初一直没整通的小玩具如今把知识梳理细化就成了以下的样子：



　　总是能听到某些“大牛”说，技术人员不用去深谙底层原理，我至今反对这样的观点。不管是身处乙方、甲方，你应该考虑到的一定是如何攻城拔寨，直指核心。像僵尸一样的使用技术工具，底层的小弟们谈何进步和发展？体力劳动做得好去工地搬砖，搬好了月薪都有两万块，为什么还要浪费时间待在办公室里搬砖呢？何况办公室里某些特定“知识分子”喜欢正话反说，吐露让人不容易理解的话，暗含深意！着实让心情感到发自真心的不美丽！非但发展受限，还有可能会被直接或间接的负能量影响。

　　技术层面的东西一定是能做出来的，能不能做出来看自身想法和技术大牛们的沟通配合，这必须是持续练习和掌握的技巧套路。

2、积累

　进步快不快，身边的人、所处的环境都是非常重要的。说实在的，有时候自己学习研究好久，不如跟卓越的人一起共事几天，产品也是，苦思冥想的用户体验，不如亲自实践一下市场上的同类产品，方能领悟啥叫知己知彼 百战百胜！选择大于努力，想好再动手，深入人心的思考，才能直指人心！

　　逆向方面，从前学C语言的代码至今保存着，有空就应该反编译看Release版代码做分析，避免遇到反汇编手忙脚乱的。毕竟病毒分析已经进化成各种各样的形式，例如这段时间分析的Virut变种还涉及了很多ShellCode的知识。

　　编程方面，Windows编程知识必须持续积累，还有学习Python培训班的视频教程。网络编程与多线程、MFC的使用套路不能轻易落下。偶尔会重新做一遍二级C语言的题目，国外技术文档资讯坚持追踪下去。

　　算法方面，实习的同事给了一本《经典算法大全.pdf》，面试会不会用到不知道，但这段时间会照着去写一写，谭浩强的题目应该是停止更新了。

　　证书方面，想考有含量的信息安全证书，学历也是要提升一下的，学历低了工作都不好找。

3、资源

病毒逆向方面

【专题策划】《恶意样本分析手册》合辑

http://blog.nsfocus.net/malware-sample-analysis-summary/?from=timeline&isappinstalled=0

黑客免杀攻防

编程方面

黑马程序员就业班-Python、兄弟连Python笔记资料

二级C++考试题目

证书方面

51CTO-信息安全工程师课程