[已结束]看雪.博文视点CrackMe攻防大赛(踩楼送奖！)
看看有我吗

[诚招]反病毒大牛请留步~
连微软都把病毒分析外包了，行业没落了......

[原创]Sadstrot木马分析报告
这个样本的主体是APK文件还是ELF文件？
如果是APK文件，请问是否知道用户从哪里下载（感染）这个恶意程序的呢？有多少实际用户感染？
如果是ELF文件，请问在用户的移动设备上怎么被执行起来呢？
可不可以分享一下样本，这样众多安全厂商可以一起看下这个样本的感染量有多少，是否已经查杀，共同防御。

[注意]给我一个理由，书送有缘人
因为任性，所以想要一本，行不行？

启明星辰招聘逆向工程师[代发]
这个工作不错啊，为党国效力那是无上光荣:) 永远跟党走，永不叛党！

[求助]想从头开始学习，不知道路线选择对了没
楼主加油噢:)

关于IDA的购买，忍不住来发泄一下
1. 未经他人允许把别人的邮件内容贴到公开场合是无耻的行为。
2. 谁知道你给人家发了啥？

[招聘]聚天下之贤，策天下之号---趋势科技聚贤令
支持，围观。

[注意]价值1999元的2013年中国互联网安全大会门票30张免费赠！（踩楼密码1楼公布）
试试看噢，虽然没有时间去

[招聘 4月12日更新]金山手机毒霸：Android安全研究员、研发工程师、病毒分析师、产品经理
没去过珠海金山的“圈内人”就知道瞎嚷嚷。

一条（跳）就死，九筒（90）就胡(这东西的出处：应该就在看雪吧？
这口诀不是出自风飘雪2000年的破解教程么

原创]病毒之exe偷梁换柱
你说得有一定道理，如果分析员稍微勤快一点，即时是在内存中被直接load的PE，也应该拿出来看看是不是已经被查杀，如果没有，提取特征。大多数情况下，内存里面直接被load的文件是已经被查杀的，因为搞这样一个外壳loader主要就是为了躲避检测。
但你要知道如果外壳被提取了特征，也可能出现你说的这种情况，就是说这个样本可能根本没有经过人工分析。因此你起标题之前请慎重！

原创]病毒之exe偷梁换柱
如果一个PE在内存中直接被解密加载运行，那对这个不会释放到磁盘上的文件提取特征码有什么用？没对这个内存中直接load的pe提取文件特征，你就认为别人是没分析到？

原创]病毒之exe偷梁换柱
面试金山没被录用，于是楼主走上了不归路？很老的技术，金山病毒分析组的实习生都能搞定。

[推荐]《游戏外挂攻防艺术》(游戏外挂内幕首度解密 国内唯一相关权威著作)

我来回答问题
如果让我写一本外挂方面的书，我会写
1.静态分析与动态分析技术
2.常见的数据压缩与加密算法以及对它们的识别
3.网络通信协议的分析

坐等送书

[招聘]金山网络招反病毒技术研究员
支持一下老东家^_^