前言

经常有一些公众号的朋友私信我，问我该如何学习恶意软件分析，说对恶意软件研究以及如何进行威胁情报捕获，还有威胁情报分析溯源等感兴趣，有没有相关的恶意软件威胁情报等研究的资料和交流群，其实笔者之前就已经建了一个安全分析与研究的知识星球，同时创建了一个对应的微信聊天群，微信群现改名为：全球恶意软件研究中心，如果对恶意软件研究感兴趣，加我微信(pandazhengzheng)私聊，可以优惠加入笔者全球恶意软件研究中心微信群和知识星球，微信群里面包含了国内各大安全厂商的恶意软件分析、威胁情报研究从业人员和恶意软件威胁情报安全爱好者，大家一起交流与研究全球流行的恶意软件样本，全球的安全威胁事件，分享各种恶意软件相关的威胁情报信息，同时笔者还会不定期在知识星球分享笔者从各种不同渠道收集和整理的各种恶意软件相关的资料，目前知识星球里面包含：恶意软件分析报告、恶意软件分析课程、恶意软件威胁情报、恶意软件威胁猎狩、APT攻防报告、免杀技术、漏洞研究、渗透测试等资料。

安全之路

做恶意软件研究这么多年，每天全球发生的真实的安全攻击事件真的是太多太多了，最近H_V_V期间，各种微信群，公众号都会发布一些相关的H_V_V工具和样本之类的等，现在各种恶意软件横行，使用的技术也是五花八门，未来安全行业会需要更多的专业安全人才，作为一句恶意软件研究人员，需要踏踏实实去深入分析研究每个样本，通过逆向样本你可以学习到更多的黑客攻击技术，追踪黑客的攻击动态，通过样本去了解黑客组织的攻击模式，对安全有一个更深入的理解。

加入知识星球和微信群，并不代表你就一定能马上成为技术高超的恶意软件研究员，如果你想快速成为一个技术高超的恶意软件研究员，那笔者的知识星球和微信群可能帮不了你，其实谁也帮不了你，现在有些安全从业人员比较浮燥，总是想着如何快速成长，快速拿到更高薪的工作，却不肯踏踏实实，一步一个脚印，其实上帝永远是公平的，你付出多少，就会得到多少，在安全圈不是说你认识多少大佬，你就有多厉害了，别人再厉害，也是别人的能力，临渊羡鱼，不如退而结网，当然你认识一些安全大佬，可能会给你在安全方向上一些指引或传授你一些安全经验和安全知识，会对你有一些帮助，不过打铁还需自身硬，要想在安全的这条路上走的更远，还得靠自己持续不懈地努力和坚持，安全的路本身就是一条“不归路”，当你选择走上了安全这条路的时候，注定你需要不断的努力，会比一般的人付出更多的时间和精力，笔者前两天在网站发布了《一个安全圈跑龙套的自白-下》，里面有一些评论，如下：

确实，自己选的路，哪怕是再艰辛，跪着也要走下去，每个人要走的路不一样，也不必羡慕别人的路，踏踏实实去走好自己该走的路才是关键。

安全研究

恶意软件研究这个方向其实并不适合每一个人，因为它需要你对安全真的非常热爱才行，需要你坚持不懈的学习，恶意软件研究是一项非常复杂的工作，涉及到的知识点非常多，很多人其实并不懂这个行业，或者刚刚入门学到了一点皮毛，就自以为是，其实差的太远了，很多样本只有自己深入分析实战，才能真正学到东西，能更清楚的理解恶意软件研究，恶意软件研究是一项需要付出很多精力和时间的工作，并不是一朝一夕的事情，需要坚持，就像从事唱歌和相声演员一样，坚持不断的练习是做好这项工作唯一需要的，因为不同的恶意软件会使用的不同的攻击技术，同时黑客也在不断的升级自己的攻击手法和攻击技术，开发更高级的恶意软件，这是一个不断对抗的过程，有黑客组织的地方，就会有恶意软件。

现在网络安全事件越来越多了，每天都有企业在被黑客组织攻击，很多企业被植入了恶意软件没有被发现，从网站上下载的各种文档、工具以及浏览的各种网站是否包含恶意软件？这些其实都存在安全问题，只是现在关注的人并不多，甚至还有一些不懂安全的人说现在没有病毒了之类的？其实就是自己研究的少，根本不懂而已，这也没办法改变，专业的人做专业的事，正所谓隔行如隔山，没有真正深入研究恶意软件，不懂也正常。

恶意软件包含的东西太多太多了，真的不是一两篇文章，一两篇报告就能讲的清楚的，如果你对恶意软件研究不了解，但是对恶意软件研究真的感兴趣，可以参考笔者之前写的一些文章，也许这些文章会帮助你重新了解什么是恶意软件研究，也会让你对安全有一个更深的了解，并不是停留在皮毛之上。

关于恶意软件研究
如何成为专业的恶意软件研究员

关于安全研究
安全从业者，该凭什么赢得你的尊严
做安全有什么用，价值何在
安全的路很长，致迷茫的你

笔者的安全之路
一个安全圈跑龙套的自白-上
一个安全圈跑龙套的自白-下

相关说明

建立知识星球和微信群，主要是为了想给大家提供一个技术交流和分享的地方，建立知识星球可以分享一些笔者认为有用的与安全相关的学习资料给大家，建立微信群是为了让一些从事恶意软件研究和对恶意软件研究感兴趣的朋友能够有一个相互交流，互相帮助，共同学习进步的地方，同时能认识一些在安全行业志同道合的朋友，大家在一起相互学习，在分析和研究恶意软件安全研究的过程中有遇到什么问题和困难，可以在群里交流，寻找帮助，然后依靠大家的力量来一起帮助你解决问题，同时也在不断交流学习的过程中，帮助大家一起成长，一起努力，加油。

如果你是对恶意软件研究技术感兴趣，对安全技术研究感兴趣，愿意花时间去学习研究，未来想从事恶意软件威胁情报等安全研究工作，想跟各大安全厂商的恶意软件研究人员进行交流，可以私聊笔者付费加入笔者微信群：全球恶意软件研究中心，咱们一起讨论学习，共同进步，如果你对笔者上面说的都不感兴趣，也不愿意花时间去深入学习研究，可以不用加入知识星球和微信群，关注笔者公众号即可。

安全的路很长，一路同行，共同进步。

总结

做安全研究真的需要热爱，把安全当成自己的一份事业，只有热爱你才能坚持做下去，不然你会很容易会被周围的一些东西所影响，变得很浮燥，然后慢慢地就会越走越偏，可能就走不下去了，最后只能转行了，做安全这么多年，我偶到的人很多，见过的人也各种各样，真的热爱安全的人不多，能把安全当成事业的人就更少了，还有现在国内流行一些什么30岁，35岁，40岁之类的各种比较奇怪的说法，做安全研究还没几年就开始转型做别的了，真不是每个人都适合做安全研究，也不是每个人都想做一直安全研究，更不是每个人都是把安全当成一份自己的事业来做的，对于恶意软件研究，我会一直做下去，因为只要有黑客，就会有恶意软件，想想自己当年为什么会选择做安全这行，做安全，不忘初心，方得始终。

最后欢迎大家关注我的微信公众号，安全分析与研究

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！