[求助]如何成为病毒分析师？-职业生涯-看雪-安全社区|安全招聘|kanxue.com

最新回复 (30) ◀ 1 2
lthack 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	lthack 26 楼并不是单纯特征码的问题。 2009-8-19 16:33 0
shuirh 雪币： 534 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 55 粉丝 0 关注私信	shuirh 27 楼论坛里面没有什么针对新人的手把手的帖子. 2012-5-24 14:08 0
coderui 雪币： 288 活跃值： (53) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 188 粉丝 7 关注私信	coderui 2 28 楼如何成为病毒分析师？我在反病毒行业从业六年，时间不算太长，简单分享点经验吧，希望对门外的朋友有帮助。病毒分析师的主要工作有：辨别一个文件是否为恶意程序、能够分析不同种类的恶意文件并编写分析报告、编写病毒查杀方案和专杀等、编写病毒的疫情报告和未来发展趋势等、提取特征码加库、协助开发人员优化和改进引擎等。病毒分析入门需要多久呢？在具有软件开发经验的前提下，如果只是想达到病毒分析的入门级别，我想半年的时间应该足够了。推荐的学习方法？在反病毒论坛里对照着评论看别人上传的系统扫描日志，这样可以对病毒都存在哪些恶意行为有个大概的了解；在网上搜索别人写的分析报告进行学习，包括：行为特征报告、反汇编分析报告、清除方法报告等。常用的分析工具？ OD、IDA等。推荐的教材？汇编语言基础、加密解密等。学习的循序渐进过程？了解病毒行为特征，了解病毒的编写方法；需要具有开发经验，了解各种编译器所生成程序的框架结构；手工分析壳、脱壳，了解反调试反虚拟机的方法和躲避方法；扩大范围到网络安全，需要会分析更多的恶意，如：可执行脚本、网页脚本、SQL注入、网站入侵、漏洞分析、Rootkit等。个人见解，欢迎补充。 2012-7-3 15:21 0
小小的心雪币： 408 活跃值： (156) 能力值： ( LV7，RANK：110 ) 在线值：发帖 12 回帖 193 粉丝 2 关注私信	小小的心 2 29 楼瑞哥居然冒泡了，膜拜期货大牛啊，还以为你专职搞期货去了 2012-7-3 15:43 0
coderui 雪币： 288 活跃值： (53) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 188 粉丝 7 关注私信	coderui 2 30 楼呵呵，投资行业混了1年多，发了些帖子，不过投行木有人鸟我啊~~~ 没办法，低调回头，还是老实的干老本行吧。这年头有饭吃要紧啊，不然一个不小心事业了，可就完了哇。 2012-7-3 15:51 0
pc小波雪币： 118 活跃值： (106) 能力值： ( LV6，RANK：90 ) 在线值：发帖 76 回帖 468 粉丝 0 关注私信	pc小波 1 31 楼你被我抓到了，微软牛人！ 2012-7-5 19:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (30) ◀ 1 2
lthack 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	lthack 26 楼并不是单纯特征码的问题。 2009-8-19 16:33 0
shuirh 雪币： 534 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 55 粉丝 0 关注私信	shuirh 27 楼论坛里面没有什么针对新人的手把手的帖子. 2012-5-24 14:08 0
coderui 雪币： 288 活跃值： (53) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 188 粉丝 7 关注私信	coderui 2 28 楼如何成为病毒分析师？我在反病毒行业从业六年，时间不算太长，简单分享点经验吧，希望对门外的朋友有帮助。病毒分析师的主要工作有：辨别一个文件是否为恶意程序、能够分析不同种类的恶意文件并编写分析报告、编写病毒查杀方案和专杀等、编写病毒的疫情报告和未来发展趋势等、提取特征码加库、协助开发人员优化和改进引擎等。病毒分析入门需要多久呢？在具有软件开发经验的前提下，如果只是想达到病毒分析的入门级别，我想半年的时间应该足够了。推荐的学习方法？在反病毒论坛里对照着评论看别人上传的系统扫描日志，这样可以对病毒都存在哪些恶意行为有个大概的了解；在网上搜索别人写的分析报告进行学习，包括：行为特征报告、反汇编分析报告、清除方法报告等。常用的分析工具？ OD、IDA等。推荐的教材？汇编语言基础、加密解密等。学习的循序渐进过程？了解病毒行为特征，了解病毒的编写方法；需要具有开发经验，了解各种编译器所生成程序的框架结构；手工分析壳、脱壳，了解反调试反虚拟机的方法和躲避方法；扩大范围到网络安全，需要会分析更多的恶意，如：可执行脚本、网页脚本、SQL注入、网站入侵、漏洞分析、Rootkit等。个人见解，欢迎补充。 2012-7-3 15:21 0
小小的心雪币： 408 活跃值： (156) 能力值： ( LV7，RANK：110 ) 在线值：发帖 12 回帖 193 粉丝 2 关注私信	小小的心 2 29 楼瑞哥居然冒泡了，膜拜期货大牛啊，还以为你专职搞期货去了 2012-7-3 15:43 0
coderui 雪币： 288 活跃值： (53) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 188 粉丝 7 关注私信	coderui 2 30 楼呵呵，投资行业混了1年多，发了些帖子，不过投行木有人鸟我啊~~~ 没办法，低调回头，还是老实的干老本行吧。这年头有饭吃要紧啊，不然一个不小心事业了，可就完了哇。 2012-7-3 15:51 0
pc小波雪币： 118 活跃值： (106) 能力值： ( LV6，RANK：90 ) 在线值：发帖 76 回帖 468 粉丝 0 关注私信	pc小波 1 31 楼你被我抓到了，微软牛人！ 2012-7-5 19:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复