[调查]在校学生，了解下各位前辈介绍日常工作的内容-职业生涯-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
满开西行妖雪币： 17 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	满开西行妖 2018-1-8 17:59 2 楼 0 具体做什么太多了，只有些大方向，SecWiki上的，希望对你有帮助。
wx_四月的谎言雪币： 23 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	wx_四月的谎言 2018-1-8 19:04 3 楼 0 起床-刷牙洗脸-吃早餐-去工地-开始搬砖
洛燕雪币： 7 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 13 粉丝 0 关注私信	洛燕 2018-1-9 11:19 4 楼 0 非常感谢回答。secwiki上面的职位描述看过了（描述的是大体工作内容集合），我是想知道到工程师一天都在做什么的之类的具体内容（漏洞挖掘&APT分析等二进制安全方向），希望各位前辈不吝赐教
君子谬雪币： 106 活跃值： (1813) 能力值： ( LV5，RANK：60 ) 在线值：发帖 3 回帖 49 粉丝 10 关注私信	君子谬 1 2018-1-11 10:25 5 楼 0 上班->开电脑->拖出一个样本扔到VT上看看编号是多少->找找没有没有POC->配置环境->手动调试->获得触发条件->提取特征->写不写报告看天意->入库->下班
AperOdry 雪币： 775 活跃值： (2292) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 244 粉丝 14 关注私信	AperOdry 2018-1-18 00:25 6 楼 0 君子谬 [em_39]上班->开电脑->拖出一个样本扔到VT上看看编号是多少->找找没有没有POC->配置环境->手动调试->获得触发条件->提取特征->写不写 ... 这才是正确姿势呀，感谢分享。
Tennn 雪币： 1176 活跃值： (1219) 能力值： ( LV12，RANK：380 ) 在线值：发帖 35 回帖 725 粉丝 60 关注私信	Tennn 5 2018-1-18 09:23 7 楼 0 搬砖
AJISky 雪币： 269 活跃值： (906) 能力值： ( LV12，RANK：345 ) 在线值：发帖 45 回帖 522 粉丝 21 关注私信	AJISky 7 2018-1-18 10:33 8 楼 0 没人透露，我来爆个料吧，最近在写变形指令，比如push {rx-rx+4}共有多少种写法，目的是消除特征码，结合上其他一些指令变形无穷尽啊，无奈我也只能按照排列组合枚举写指令模版，没有编写个超强的自动生成工具，后者涉及到编译器的知识，so建议你打好基础再想其他的
洛燕雪币： 7 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 13 粉丝 0 关注私信	洛燕 2018-1-20 16:18 9 楼 0 AJISky 没人透露，我来爆个料吧，最近在写变形指令，比如push {rx-rx+4}共有多少种写法，目的是消除特征码，结合上其他一些指令变形无穷尽啊，无奈我也只能按照排列组合枚举写指令模版，没有编写个超强的自动 ... OK，谢谢分享，会好好打基础的（下学期编译原理）
AJISky 雪币： 269 活跃值： (906) 能力值： ( LV12，RANK：345 ) 在线值：发帖 45 回帖 522 粉丝 21 关注私信	AJISky 7 2018-4-11 19:32 11 楼 0 洛燕 OK，谢谢分享，会好好打基础的（下学期编译原理）嗯嗯，我现在push/pop/b/bl/bne/ldr这些指令变形都已经完成了，并且都是动态生成变形指令，特征码几乎很难找，做的自己感觉还不错吧。接下来可能又要开始识别arm与thumb指令了,不知道这次能不能成！
cvcvxk 雪币： 8861 活跃值： (2369) 能力值： ( LV12，RANK：760 ) 在线值：发帖 123 回帖 3108 粉丝 228 关注私信	cvcvxk 10 2018-4-11 19:54 12 楼 0 一边啃wddm,在驱动里与DXGI和DXGK死磕，誓要做个套路中间转发。一边ida,windbg,x64dbg分析别人家的wddm是怎么干的，结果发现人家是用umd的ddi+socket 最后于 2018-4-11 19:55 被cvcvxk编辑，原因：
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (11)
满开西行妖雪币： 17 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	满开西行妖 2018-1-8 17:59 2 楼 0 具体做什么太多了，只有些大方向，SecWiki上的，希望对你有帮助。
wx_四月的谎言雪币： 23 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	wx_四月的谎言 2018-1-8 19:04 3 楼 0 起床-刷牙洗脸-吃早餐-去工地-开始搬砖
洛燕雪币： 7 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 13 粉丝 0 关注私信	洛燕 2018-1-9 11:19 4 楼 0 非常感谢回答。secwiki上面的职位描述看过了（描述的是大体工作内容集合），我是想知道到工程师一天都在做什么的之类的具体内容（漏洞挖掘&APT分析等二进制安全方向），希望各位前辈不吝赐教
君子谬雪币： 106 活跃值： (1813) 能力值： ( LV5，RANK：60 ) 在线值：发帖 3 回帖 49 粉丝 10 关注私信	君子谬 1 2018-1-11 10:25 5 楼 0 上班->开电脑->拖出一个样本扔到VT上看看编号是多少->找找没有没有POC->配置环境->手动调试->获得触发条件->提取特征->写不写报告看天意->入库->下班
AperOdry 雪币： 775 活跃值： (2292) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 244 粉丝 14 关注私信	AperOdry 2018-1-18 00:25 6 楼 0 君子谬 [em_39]上班->开电脑->拖出一个样本扔到VT上看看编号是多少->找找没有没有POC->配置环境->手动调试->获得触发条件->提取特征->写不写 ... 这才是正确姿势呀，感谢分享。
Tennn 雪币： 1176 活跃值： (1219) 能力值： ( LV12，RANK：380 ) 在线值：发帖 35 回帖 725 粉丝 60 关注私信	Tennn 5 2018-1-18 09:23 7 楼 0 搬砖
AJISky 雪币： 269 活跃值： (906) 能力值： ( LV12，RANK：345 ) 在线值：发帖 45 回帖 522 粉丝 21 关注私信	AJISky 7 2018-1-18 10:33 8 楼 0 没人透露，我来爆个料吧，最近在写变形指令，比如push {rx-rx+4}共有多少种写法，目的是消除特征码，结合上其他一些指令变形无穷尽啊，无奈我也只能按照排列组合枚举写指令模版，没有编写个超强的自动生成工具，后者涉及到编译器的知识，so建议你打好基础再想其他的
洛燕雪币： 7 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 13 粉丝 0 关注私信	洛燕 2018-1-20 16:18 9 楼 0 AJISky 没人透露，我来爆个料吧，最近在写变形指令，比如push {rx-rx+4}共有多少种写法，目的是消除特征码，结合上其他一些指令变形无穷尽啊，无奈我也只能按照排列组合枚举写指令模版，没有编写个超强的自动 ... OK，谢谢分享，会好好打基础的（下学期编译原理）
AJISky 雪币： 269 活跃值： (906) 能力值： ( LV12，RANK：345 ) 在线值：发帖 45 回帖 522 粉丝 21 关注私信	AJISky 7 2018-4-11 19:32 11 楼 0 洛燕 OK，谢谢分享，会好好打基础的（下学期编译原理）嗯嗯，我现在push/pop/b/bl/bne/ldr这些指令变形都已经完成了，并且都是动态生成变形指令，特征码几乎很难找，做的自己感觉还不错吧。接下来可能又要开始识别arm与thumb指令了,不知道这次能不能成！
cvcvxk 雪币： 8861 活跃值： (2369) 能力值： ( LV12，RANK：760 ) 在线值：发帖 123 回帖 3108 粉丝 228 关注私信	cvcvxk 10 2018-4-11 19:54 12 楼 0 一边啃wddm,在驱动里与DXGI和DXGK死磕，誓要做个套路中间转发。一边ida,windbg,x64dbg分析别人家的wddm是怎么干的，结果发现人家是用umd的ddi+socket 最后于 2018-4-11 19:55 被cvcvxk编辑，原因：
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复