[求助]如何成为病毒分析师？-职业生涯-看雪-安全社区|安全招聘|kanxue.com

最新回复 (30) ◀ 1 2
lthack 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	lthack 2009-8-19 16:33 26 楼 0 并不是单纯特征码的问题。
shuirh 雪币： 534 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 55 粉丝 0 关注私信	shuirh 2012-5-24 14:08 27 楼 0 论坛里面没有什么针对新人的手把手的帖子.
coderui 雪币： 288 活跃值： (53) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 189 粉丝 6 关注私信	coderui 2 2012-7-3 15:21 28 楼 0 如何成为病毒分析师？我在反病毒行业从业六年，时间不算太长，简单分享点经验吧，希望对门外的朋友有帮助。病毒分析师的主要工作有：辨别一个文件是否为恶意程序、能够分析不同种类的恶意文件并编写分析报告、编写病毒查杀方案和专杀等、编写病毒的疫情报告和未来发展趋势等、提取特征码加库、协助开发人员优化和改进引擎等。病毒分析入门需要多久呢？在具有软件开发经验的前提下，如果只是想达到病毒分析的入门级别，我想半年的时间应该足够了。推荐的学习方法？在反病毒论坛里对照着评论看别人上传的系统扫描日志，这样可以对病毒都存在哪些恶意行为有个大概的了解；在网上搜索别人写的分析报告进行学习，包括：行为特征报告、反汇编分析报告、清除方法报告等。常用的分析工具？ OD、IDA等。推荐的教材？汇编语言基础、加密解密等。学习的循序渐进过程？了解病毒行为特征，了解病毒的编写方法；需要具有开发经验，了解各种编译器所生成程序的框架结构；手工分析壳、脱壳，了解反调试反虚拟机的方法和躲避方法；扩大范围到网络安全，需要会分析更多的恶意，如：可执行脚本、网页脚本、SQL注入、网站入侵、漏洞分析、Rootkit等。个人见解，欢迎补充。
小小的心雪币： 406 活跃值： (151) 能力值： ( LV7，RANK：110 ) 在线值：发帖 9 回帖 189 粉丝 2 关注私信	小小的心 2 2012-7-3 15:43 29 楼 0 瑞哥居然冒泡了，膜拜期货大牛啊，还以为你专职搞期货去了
coderui 雪币： 288 活跃值： (53) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 189 粉丝 6 关注私信	coderui 2 2012-7-3 15:51 30 楼 0 呵呵，投资行业混了1年多，发了些帖子，不过投行木有人鸟我啊~~~ 没办法，低调回头，还是老实的干老本行吧。这年头有饭吃要紧啊，不然一个不小心事业了，可就完了哇。
pc小波雪币： 118 活跃值： (106) 能力值： ( LV6，RANK：90 ) 在线值：发帖 79 回帖 473 粉丝 0 关注私信	pc小波 1 2012-7-5 19:03 31 楼 0 你被我抓到了，微软牛人！
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (30) ◀ 1 2
lthack 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	lthack 2009-8-19 16:33 26 楼 0 并不是单纯特征码的问题。
shuirh 雪币： 534 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 55 粉丝 0 关注私信	shuirh 2012-5-24 14:08 27 楼 0 论坛里面没有什么针对新人的手把手的帖子.
coderui 雪币： 288 活跃值： (53) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 189 粉丝 6 关注私信	coderui 2 2012-7-3 15:21 28 楼 0 如何成为病毒分析师？我在反病毒行业从业六年，时间不算太长，简单分享点经验吧，希望对门外的朋友有帮助。病毒分析师的主要工作有：辨别一个文件是否为恶意程序、能够分析不同种类的恶意文件并编写分析报告、编写病毒查杀方案和专杀等、编写病毒的疫情报告和未来发展趋势等、提取特征码加库、协助开发人员优化和改进引擎等。病毒分析入门需要多久呢？在具有软件开发经验的前提下，如果只是想达到病毒分析的入门级别，我想半年的时间应该足够了。推荐的学习方法？在反病毒论坛里对照着评论看别人上传的系统扫描日志，这样可以对病毒都存在哪些恶意行为有个大概的了解；在网上搜索别人写的分析报告进行学习，包括：行为特征报告、反汇编分析报告、清除方法报告等。常用的分析工具？ OD、IDA等。推荐的教材？汇编语言基础、加密解密等。学习的循序渐进过程？了解病毒行为特征，了解病毒的编写方法；需要具有开发经验，了解各种编译器所生成程序的框架结构；手工分析壳、脱壳，了解反调试反虚拟机的方法和躲避方法；扩大范围到网络安全，需要会分析更多的恶意，如：可执行脚本、网页脚本、SQL注入、网站入侵、漏洞分析、Rootkit等。个人见解，欢迎补充。
小小的心雪币： 406 活跃值： (151) 能力值： ( LV7，RANK：110 ) 在线值：发帖 9 回帖 189 粉丝 2 关注私信	小小的心 2 2012-7-3 15:43 29 楼 0 瑞哥居然冒泡了，膜拜期货大牛啊，还以为你专职搞期货去了
coderui 雪币： 288 活跃值： (53) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 189 粉丝 6 关注私信	coderui 2 2012-7-3 15:51 30 楼 0 呵呵，投资行业混了1年多，发了些帖子，不过投行木有人鸟我啊~~~ 没办法，低调回头，还是老实的干老本行吧。这年头有饭吃要紧啊，不然一个不小心事业了，可就完了哇。
pc小波雪币： 118 活跃值： (106) 能力值： ( LV6，RANK：90 ) 在线值：发帖 79 回帖 473 粉丝 0 关注私信	pc小波 1 2012-7-5 19:03 31 楼 0 你被我抓到了，微软牛人！
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复