-
-
高分求助-如何在半年时间内把自己锻炼成病毒木马分析专业人士
-
发表于:
2010-5-15 02:25
8104
-
高分求助-如何在半年时间内把自己锻炼成病毒木马分析专业人士
2中级病毒分析:有一年以上的病毒分析经验,熟练运用OD IDA 等调试工具和 FileMon等监控工具。熟悉各类病毒的行为,可以独立处理感染型并写出对应的清除代码,可以独立开发各种小工具。
3研究员:有三年以上的病毒分析经验,熟悉病毒组内的各个基础建设的流程。能够独立逆向各个编译语言的程序,研究启发式的研究,rootkit 强壳等的对抗。
目前我的基础是这样,写的详细一点,也好有针对性--!
-------------------------------------------
c,汇编语言,数据结构功底是没问题的(大学好好练过,现在又捡起来了)
《tcpip卷一卷二》《linuxsocket编程 》大学自学过,有基础,没捡起来,不熟
《windows程序设计》《windows内核编程》(1遍)
《win32汇编》(2遍)(里面的每个程序都自己实现过,完整分析BPE32多态引擎和yoda加壳软件)
《0day软件安全漏洞》(3遍) (能看懂 poc,自己跟着玩一把还是没问题的)
《软件调试》《寒江独钓》《驱动开发详解》《windows高级调试》(1遍) (寒江独钓 例子差不多都自己实现了)
《编译原理》(目前刚刚搞定1-8章)
《windows内核情景分析》(1.3遍)(windows内核各大块,基本看懂,后面继续再看2遍)
-------------------------------------------
《应用密码学》下半年搞定
-------------------------------------------
感觉现在整个安全知识体系已初步建立,想
在接下来的半年时间内把自己锻炼成达到2,努力接近3。当然,这半年是其他什么都不做。过来人帮忙指点下,下面我应该如何去做
才更有效?或者介绍介绍您的成长之路:)偶是转行过来脱产自学的,帮帮偶这个新人,让偶少走一些弯路,感谢感谢
自己计划逆向某一主防,然后逆向若干病毒样本并自己写清除工具来达到这个目标。希望这方面的过来人能指点下各种类型病毒的典型样本是哪些?有没有一些比较系统的资料00!?或者我还欠缺哪些基础能力?
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!