[求助]如何成为病毒分析师？-职业生涯-看雪-安全社区|安全招聘|kanxue.com

[求助]如何成为病毒分析师？

发表于: 2009-6-17 21:46 20317

[求助]如何成为病毒分析师？

不懂数字

2009-6-17 21:46

20317

如何成为病毒分析师呢？

我不太了解这个职位，一直以来以为就是提取特征码

如何提取特征码吗？病毒分析师的工作是否是提取特征码呢？

希望得到大家的指引

[注意]APP应用上架合规检测服务，协助应用顺利上架！

收藏・4

免费・0

支持

最新回复 (30) 1 2 ▶
feierin 雪币： 474 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 314 粉丝 0 关注私信	feierin 2 楼我也想知道，期待达达们的解答 2009-6-18 09:23 0
nkspark 雪币： 101 活跃值： (88) 能力值： ( LV2，RANK：140 ) 在线值：发帖 46 回帖 610 粉丝 0 关注私信	nkspark 3 3 楼这个要顶~~~~~ 2009-6-18 13:50 0
不懂数字雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 47 粉丝 0 关注私信	不懂数字 4 楼怎么没人回答呢？ 2009-6-19 08:55 0
Rucit 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 108 粉丝 0 关注私信	Rucit 5 楼这个要顶一下，看多少人和我一样不知道。 2009-6-19 09:04 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 6 楼做这个太累了 2009-6-19 09:35 0
不懂数字雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 47 粉丝 0 关注私信	不懂数字 7 楼累就累吧，总比我现在没方向好话说回来，做什么不累？ 2009-6-19 09:37 0
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 50 回帖 775 粉丝 3 关注私信	jackozoo 14 8 楼 session应该做过的吧? 2009-6-19 11:20 0
anangel 雪币： 56 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	anangel 9 楼好好学习逆向在考虑这方面比较好 2009-6-19 12:41 0
不懂数字雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 47 粉丝 0 关注私信	不懂数字 10 楼这个定义太抽象了吧，什么时候才算是学好了逆向？提取特征码不是逆向中的一小部分吗？ 2009-6-19 12:56 0
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 50 回帖 775 粉丝 3 关注私信	jackozoo 14 11 楼我也很想做病毒分析师~ 我认为提取特征码只是病毒分析的一个极小的方面. 虽然我从没做过, 不过我认为可能会是这样一个流程: 1. 使用SSM,FileMon,Regmon等工具监视病毒宏观动作. 2. 如若有壳, 看能否写出同类变种脱壳机(最好是静态). 3. 提取文件特征码入相应病毒库, 这种一般是以[offset:data]格式的, 即某个偏移处出现某关键代码. 4. 分析病毒行为(包括跟踪调试), 确定内存特征码(防止一些病毒SMC)并入相应病毒库. 5. 分析病毒行为, 写出专杀工具发放给用户杀毒. 6. 预测病毒变种, 并提前未雨绸缪. ... P.S 以上都属猜测, 不代表正式做法. 仅个人拙见. 偶也很想知道真正的流程~ 2009-6-19 13:51 0
不懂数字雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 47 粉丝 0 关注私信	不懂数字 12 楼比我理解的深刻 2009-6-19 16:52 0
不懂数字雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 47 粉丝 0 关注私信	不懂数字 13 楼自己顶一个 2009-6-20 07:44 0
coolhui 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 26 粉丝 0 关注私信	coolhui 14 楼看来病毒分析师学习的东西还不少呢，应该先学会杀毒吧 2009-6-20 08:22 0
enstk 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	enstk 15 楼不是太清楚，新手 2009-6-21 14:15 0
pyq逍遥雪币： 306 活跃值： (153) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 200 粉丝 5 关注私信	pyq逍遥 1 16 楼正在往那个方向发展，学习 2009-6-21 14:33 0
不懂数字雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 47 粉丝 0 关注私信	不懂数字 17 楼都没人肯透漏下郁闷～～～ 2009-6-22 08:28 0
pq天明雪币： 217 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 98 粉丝 0 关注私信	pq天明 18 楼我来顶一下,看看,学一下..... 2009-6-22 08:41 0
zjomin 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 0 关注私信	zjomin 19 楼还要继续努力啊 2009-6-22 10:11 0
habin 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	habin 20 楼瑞星、江民、金山的大牛们现身讲讲吧 2009-6-22 13:11 0
nkspark 雪币： 101 活跃值： (88) 能力值： ( LV2，RANK：140 ) 在线值：发帖 46 回帖 610 粉丝 0 关注私信	nkspark 3 21 楼大体上应该是这样吧。可能有的公司会把病毒分析工作拆得很细，例如就把做加特征码这个工作的人称为病毒分析员，其它工作没准叫什么分析机工程师之类的。我理解的病毒分析员的含义比较宽泛，例如手工分析病毒的叫病毒分析员，自动分析病毒的也叫病毒分析员。一次分析一个病毒的叫病毒分析员，一次分析十万量级病毒的也叫病毒分析员。懂汇编分析PE病毒的叫病毒分析员，不懂汇编分析JS病毒的也叫病毒分析员。没有啥技术是要求病毒分析员必须具备的，只要你掌握某种技术，可以对付某类病毒，或者能用在识别病毒的某个环节，就可以做病毒分析员。 2009-6-22 14:18 0
不懂数字雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 47 粉丝 0 关注私信	不懂数字 22 楼哦，也就是说不管如何都要分析病毒的？分析病毒的细节能具体讲下吗 2009-6-22 15:07 0
phikaa 雪币： 201 活跃值： (46) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 139 粉丝 0 关注私信	phikaa 23 楼没有第二步，呵呵，不过你的思路比较好。要是做了VAer，一定很牛~ 2009-8-9 16:50 0
eastmaster 雪币： 614 活跃值： (883) 能力值： ( LV3，RANK：30 ) 在线值：发帖 11 回帖 154 粉丝 3 关注私信	eastmaster 24 楼要像成为病毒分析师，学好汇编，练好逆向是关键 2009-8-14 10:30 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 25 楼这名称听起来像得穿白色服, 扣子不能扣. 2009-8-14 10:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

不懂数字

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (30) 1 2 ▶
feierin 雪币： 474 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 314 粉丝 0 关注私信	feierin 2 楼我也想知道，期待达达们的解答 2009-6-18 09:23 0
nkspark 雪币： 101 活跃值： (88) 能力值： ( LV2，RANK：140 ) 在线值：发帖 46 回帖 610 粉丝 0 关注私信	nkspark 3 3 楼这个要顶~~~~~ 2009-6-18 13:50 0
不懂数字雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 47 粉丝 0 关注私信	不懂数字 4 楼怎么没人回答呢？ 2009-6-19 08:55 0
Rucit 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 108 粉丝 0 关注私信	Rucit 5 楼这个要顶一下，看多少人和我一样不知道。 2009-6-19 09:04 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 6 楼做这个太累了 2009-6-19 09:35 0
不懂数字雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 47 粉丝 0 关注私信	不懂数字 7 楼累就累吧，总比我现在没方向好话说回来，做什么不累？ 2009-6-19 09:37 0
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 50 回帖 775 粉丝 3 关注私信	jackozoo 14 8 楼 session应该做过的吧? 2009-6-19 11:20 0
anangel 雪币： 56 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	anangel 9 楼好好学习逆向在考虑这方面比较好 2009-6-19 12:41 0
不懂数字雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 47 粉丝 0 关注私信	不懂数字 10 楼这个定义太抽象了吧，什么时候才算是学好了逆向？提取特征码不是逆向中的一小部分吗？ 2009-6-19 12:56 0
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 50 回帖 775 粉丝 3 关注私信	jackozoo 14 11 楼我也很想做病毒分析师~ 我认为提取特征码只是病毒分析的一个极小的方面. 虽然我从没做过, 不过我认为可能会是这样一个流程: 1. 使用SSM,FileMon,Regmon等工具监视病毒宏观动作. 2. 如若有壳, 看能否写出同类变种脱壳机(最好是静态). 3. 提取文件特征码入相应病毒库, 这种一般是以[offset:data]格式的, 即某个偏移处出现某关键代码. 4. 分析病毒行为(包括跟踪调试), 确定内存特征码(防止一些病毒SMC)并入相应病毒库. 5. 分析病毒行为, 写出专杀工具发放给用户杀毒. 6. 预测病毒变种, 并提前未雨绸缪. ... P.S 以上都属猜测, 不代表正式做法. 仅个人拙见. 偶也很想知道真正的流程~ 2009-6-19 13:51 0
不懂数字雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 47 粉丝 0 关注私信	不懂数字 12 楼比我理解的深刻 2009-6-19 16:52 0
不懂数字雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 47 粉丝 0 关注私信	不懂数字 13 楼自己顶一个 2009-6-20 07:44 0
coolhui 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 26 粉丝 0 关注私信	coolhui 14 楼看来病毒分析师学习的东西还不少呢，应该先学会杀毒吧 2009-6-20 08:22 0
enstk 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	enstk 15 楼不是太清楚，新手 2009-6-21 14:15 0
pyq逍遥雪币： 306 活跃值： (153) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 200 粉丝 5 关注私信	pyq逍遥 1 16 楼正在往那个方向发展，学习 2009-6-21 14:33 0
不懂数字雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 47 粉丝 0 关注私信	不懂数字 17 楼都没人肯透漏下郁闷～～～ 2009-6-22 08:28 0
pq天明雪币： 217 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 98 粉丝 0 关注私信	pq天明 18 楼我来顶一下,看看,学一下..... 2009-6-22 08:41 0
zjomin 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 0 关注私信	zjomin 19 楼还要继续努力啊 2009-6-22 10:11 0
habin 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	habin 20 楼瑞星、江民、金山的大牛们现身讲讲吧 2009-6-22 13:11 0
nkspark 雪币： 101 活跃值： (88) 能力值： ( LV2，RANK：140 ) 在线值：发帖 46 回帖 610 粉丝 0 关注私信	nkspark 3 21 楼大体上应该是这样吧。可能有的公司会把病毒分析工作拆得很细，例如就把做加特征码这个工作的人称为病毒分析员，其它工作没准叫什么分析机工程师之类的。我理解的病毒分析员的含义比较宽泛，例如手工分析病毒的叫病毒分析员，自动分析病毒的也叫病毒分析员。一次分析一个病毒的叫病毒分析员，一次分析十万量级病毒的也叫病毒分析员。懂汇编分析PE病毒的叫病毒分析员，不懂汇编分析JS病毒的也叫病毒分析员。没有啥技术是要求病毒分析员必须具备的，只要你掌握某种技术，可以对付某类病毒，或者能用在识别病毒的某个环节，就可以做病毒分析员。 2009-6-22 14:18 0
不懂数字雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 47 粉丝 0 关注私信	不懂数字 22 楼哦，也就是说不管如何都要分析病毒的？分析病毒的细节能具体讲下吗 2009-6-22 15:07 0
phikaa 雪币： 201 活跃值： (46) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 139 粉丝 0 关注私信	phikaa 23 楼没有第二步，呵呵，不过你的思路比较好。要是做了VAer，一定很牛~ 2009-8-9 16:50 0
eastmaster 雪币： 614 活跃值： (883) 能力值： ( LV3，RANK：30 ) 在线值：发帖 11 回帖 154 粉丝 3 关注私信	eastmaster 24 楼要像成为病毒分析师，学好汇编，练好逆向是关键 2009-8-14 10:30 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 25 楼这名称听起来像得穿白色服, 扣子不能扣. 2009-8-14 10:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复