知识星球正式推出运营半个多月了，得到了不少朋友的支持，也有不少朋友已经加入到知识星球，其实这个知识星球，我去年就开通了，后面没怎么运营，七月初才正式开始运营，欢迎想学习安全技术的朋友可以加入星球，踏踏实实跟我学点安全技术吧，将来大有可为！

这些年，我一直把自己当成手艺人，把恶意样本分析当成一门手艺活，十多年来我一直在苦练这门手艺，也正因为有这一门手艺在身，这些年在安全行业，凭借这门手艺还是可以混口饭吃，虽然前几年安全行业不景气，开始各种娱乐化，真正踏实做安全的很苦逼，但至少还能靠这门手艺还可以养家糊口，赚点生活费，俗话说的好：千金在手不如薄技在身，荒年饿不死手艺人，前几年因为靠这门手艺，混口饭吃，一直坚守着底线，不做黑产，最近一两年国内企业安全行业才刚刚正式起步，未来国内企业安全市场很大，可扩展的空间还很大，现在的市场还远远不够，各大安全厂商都在加大投入，需要做的事很多，未来国内企业安全市场是一块大蛋糕，各家安全厂商能否抓住这次机会，企业安全市场现在还很混乱，各种鱼目混杂，可谓是群雄角逐，同时身为安全从业者，我们应该怎么做好自己，抓住这次机会？不要在迷茫了，也不要在浪费时间了，更加不要在浮燥了，踏踏实实地学点技术，好好的提升自己，让自己拥有足够的能力，变的更有价值，才能得到更好的回报！说真的现在国内各安全企业人才真的很紧缺，能干活的人太少了，需要更多优秀的安全人才，就像有位朋友朋友圈发的，现在真不差管人的，差的是底下干活的，能做事的人并不多，吹水的太多了，因为前几年安全行业不景色，整个开始娱乐化，现在安全要回归初心，让真正有能力的人体现出自己的价值，获得更好的回报，企业安全需要更多真正能干活的人，实实在在的帮客户解决问题，不然很难走下去，如果一家企业还是各种娱乐化形式，真正做安全的懂安全的不能体现出自己的价值，未来也很难与那些真正做安全企业竞争，想在这个市场上占有自己的一席之地，是很难的，企业安全未来的竞争一定会很大，真正的安全人才能帮助企业竞争，所以需要更多实干型的人才，我们可以看到现在各大安全厂商都在大力招人，前期做企业安全可能靠的是渠道和销售，但当市场真正打开成熟之后，随着各个竞争者的涌入，如果还单纯的靠渠道和销售，很难站稳脚根，未来客户要求会越来越高，可能会遇到一大堆的安全问题，而且还有很多高端客户需求，需要提供专业的高端安全服务，如何帮客户解决安全问题，帮客户创造价值，提供更好的专业的安全服务，才能得到客户的信懒，就像我上篇文章中所讲的，未来企业安全靠的应该是好的产品+好的服务，绝对不仅仅就靠渠道和销售，好的渠道和销售，可能会给你占领一些先机，但真正要想做长久，一定得靠好的企业安全产品和提供专业的安全服务，随着市场进一步的成熟和扩大，客户遇到了安全问题，自然就会主动找上门来，让你帮他解决安全问题，现在其实有很多客户遇到安全问题，但没有专业的人帮他们解决这些问题，因为现在很多公司做的并不专业，未来客户遇到的安全问题会越来越多，客户也会越来越多，因为未来任何一家企业要发展，都离不开安全，谁能帮这些企业客户创建更多的价值，帮他们解决更多的安全问题，谁就能做好企业安全......

为啥未来企业安全需要更多的实干型懂安全的人才，因为做黑产的也在全面TO B，这几年针对企业的勒索病毒攻击不断上涨，更多的黑产团伙也把目光转向了企业，针对各个企业进行安全攻击，以获取更多的利润，可能是黑产未来的发展趋势，所以随着TO B企业安全的发展，越来越多的黑产团队加入到企业安全场战，会使用各种不同的攻击手段和方法，未来企业安全攻防对抗将又将是一场硬场，企业安全公司需要招览或培养更多的高端安全技术人才，未来企业安全攻防会越来越激烈，需要更多懂安全专业人才加入进来，一起研究安全，做好企业安全

企业安全问题会直接影响到企业的发展，很多企业可能会因为一个安全问题导致整个企业损失巨大的利润，可能是他们企业一年或几年的收入，所以未来的企业一定会更加注重安全问题，把安全放在第一位，企业做的越大，越容易成为顶尖黑客攻击的目标，国外一些顶尖的黑产运营团伙专门攻击一些大型企业，从中获取巨大的利益

自己一直战斗在安全的第一线，一直在研究黑产，创办这个知识星球，可以帮助大家快速提升自己的安全能力，如果你相信我，请加入这个知识星球，跟我认认真真踏踏实实学习一年，你一定可以学到不到东西，成长不少，一年的时间不长，可能一转眼就过去了，有的人一年干了很多事，学了很多东西，有的人一年又啥也没干，白白浪费了自己的青春，人与人的差距也就是这样慢慢一点一点越来越大，好好珍惜自己的时间，多学一门手艺，在做安全的路上，你可能用到的，安全的路还很长，投资自己是最做好的选择，只有你足够强大了，你才能在这条路上走的更远，事实上越牛逼的人，往往是越努力的，他们每天都在学习新的知识，生怕哪天就跟不上时代了，所以一直在学习，一直在努力，不管哪个行业，大家都希望跟牛逼的人一起混，然而我们首先要成为一个牛逼的人，才能跟他们一起混，才能取得更好的发展和成就

朋友都知道我这人比较实在，平时跟朋友聊天，也只说实实在在的东西，不喜欢搞一些虚的东西，说话也比较直，有时候会得罪一些人，无所谓了，一时的成败得失，也不必在意，坚持自己的想法，并努力做下去，日积月累，方成大气，很多东西是需要坚持的，只有坚持到一定程序才能看出效果，可能有人认为我比较傻，但只要我认准的东西，坚持的事，我一定会把它做好，一定会坚持做下去，如果你愿意跟我学习的，一定可以学到不少东西，知识星球后面会分享各种安全技术类干货，加入星球之后会拉你入微信群，学习或工作中，有遇到困难可以随时提供专业的安全咨询和指导，这个时代网上有各种各样的知识，但有时候知识太多，你会迷茫，有时候甚至为迷失，我曾也迷失过，走过很多弯路，会有一些人生经验与教训，在知识星球，你不仅仅可以学习到真正的安全技术，还能认识不少跟你一样，喜欢研究安全技术的朋友，一起学习

一些朋友可能现在从事各种其他安全类或非安全类工作，但如果能充分利用自己的业余时间去学点东西，掌握一门现在的手艺，对自己一定很有帮助，企业安全的路还很长，如果能通过快速学习提高自己，一定会有不少收获

恶意样本的分析，涉及到知识面很广，需要学习很多的专业安全知识，根据笔者多年的经验，打算从下面这些角度给大家带来一些专业的安全知识，实实在在的教大家一点知识

1.常用工具简介

恶意样本分析涉及到很多工具，究竟有哪些工具？这些工具的主要用途是什么？会介绍各种不同的分析与调试工具，让大家对这些工具有一个大致的了解，为后面的学习打下基础

2.汇编语言基础知识

汇编语言基础知识，逆向分析的基础是汇编，会给大家介绍一些汇编语言基础知识

3.恶意样本常用技术

现在流行的恶意样本有哪些，这些恶意样本主要有哪些危害，这些恶意样本会使用哪些技术

3.静态分析基础技术

静态分析恶意样本，对恶意样本进行初步分析,了解样本的基本情况，熟悉PE文件和ELF文件格式

4.动态分析基础技术

如何对恶意样本进行动态行为监控，通过学习各种恶意样本分析工具，拥有对恶意样本进行初级的研究能力

3.静态分析高级技术

使用各种逆向分析工具详细分析恶意样本，里面会涉及到各种静态逆向工具的使用技巧

4.动态调试高级技术

使用OD、X64DBG、WinDBG动态调试恶意样本的一些方法与技巧，全部通过实际的案例进行讲解

5.常见恶意软件脱壳篇

介绍一些恶意样本使用的加壳手段，并分享一些脱壳实战技巧，可以快速脱掉一些常用的壳保护,分享笔者这些年在脱壳方面的各种经验与技巧

6.shellcode代码编写与调试

详细介绍shellcode的技术，彻底弄清shellcode技术

7.漏洞的原理与分析

对一些常见的二进制漏洞原理进行分析与讲解，包含堆栈溢出漏洞、字符串漏洞、UAF漏洞等

8.解密分析各种混淆脚本

深入解密各种恶意样本脚本的一些技巧，可以快速分析这些恶意脚本，包含PowerShell、VBS、JavaScript、BASH等

9.APT样本详细分析

直接干几个APT样本，详细分析各个步骤

10.银行类木马详细分析

笔者曾分析过多款银行类木马，详细分析银行木马使用的技术，以及分析这些银行木马的一些技巧与方法

11.如何分析Linux平台的样本

教你如何分析Linux的恶意样本，介绍Linux平台下的各种分析工具，样本怎么调试分析等

目前预发布的就是这些内容，都是笔者多年分析样本的实战经验，里面会有很多技巧与方法，都是笔者多年积累的经验，学习完这些，你应该可以学习到不少知识，后面如果在工作遇到各种恶意样本，都可以去详细分析与研究，其实每一项都包含很多知识，后期还需要自己花时间去多多研究与学习，有不懂的不清楚的，可以在群里随时沟通，微信群平时一般不会发一些乱七八糟的东西，打扰大家，只交流安全技术，只分享安全干货！

如果你是在校学生，加入知识星球，跟我学几年，你毕业找个工作没啥问题，因为这里分享的不仅仅是安全技术，还会分享各种实际工作中的经验与技巧，如果你是安全从业人者，在这里学习，可以提升自己的安全能力，学到更多的知识，不断的充实自己，一年之后，你会发现你确实学到了不少东西，安全能力也提升了，到时不管你是跳槽，还是加薪都有资本跟老板去聊了，我这人就是这么实在，不整那些虚的，大家努力学习工作，都是为了将来找个更好的工资，更高的薪水，努力过的更好一点，混的更好，有一技之长，你可能会多一点跟其他人PK资本，这是一个竞争的社会，老板凭啥要你？为啥给你加薪，升职？因为你可以给老板创造更多的价值，努力提升自己的价值，为老板创造更多的价值，才是你应该做的

创办这个星球的目的，就是为了培养更多的安全实用型人才，帮助更多的企业，相信大家在这个知识星球一年的时候，一定可以学到不少东西，而且我会持续不断的更新内容，给大家分享更多实战经验与最新的安全技术，后面会分享各种安全知识，我的原则就是坚持干实事，不讲虚的，不浪费时间

最后说明一点，做安全贵在坚持，需要不断的学习积累，做什么事都不可能随随便便成功，都需要付出努力，需要坚持，其实不管做什么，哪个行业都一样，只有坚持到最底的人，才可能是胜利者，失败者都是半途而废的人，还是我常常说的那句话：

安全的路很长，贵在坚持......

如果你想学习恶意样本分析，或者对恶意样本分析感兴趣，想与一些专业的安全分析师与漏洞研究专家交流，欢迎加入知识星球：安全分析与研究，在知识星球跟熊猫正正一起学习安全知识，专注于安全分析与研究，跟一些业界顶尖大牛一起交流学习，这里只分享各种安全纯干货！

加入知识星球的朋友，可以加我微信:pandazhengzheng，然后会拉你加入微信群：安全分析与研究，随时提供专业的安全咨询和指导

最后还是感谢那些支持我的朋友们，多谢你们的关注、转发、赞赏以及留言，关注微信公众号：安全分析与研究 ，可扫描下方的二维码，会不定期分享更多精彩内容！

安全的路很长，贵在坚持......

[课程]FART 脱壳王！加量不加价！FART作者讲授！