[求助]如何成为病毒分析师？-职业生涯-看雪-安全社区|安全招聘|kanxue.com

[求助]如何成为病毒分析师？

2009-6-17 21:46 20113

[求助]如何成为病毒分析师？

不懂数字

2009-6-17 21:46

20113

如何成为病毒分析师呢？

我不太了解这个职位，一直以来以为就是提取特征码

如何提取特征码吗？病毒分析师的工作是否是提取特征码呢？

希望得到大家的指引

阿里云助力开发者！2核2G 3M带宽不限流量！6.18限时价，开发者可享99元/年，续费同价！

收藏・4

点赞・0

打赏

最新回复 (30) 1 2 ▶
feierin 雪币： 474 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 314 粉丝 0 关注私信	feierin 2009-6-18 09:23 2 楼 0 我也想知道，期待达达们的解答
nkspark 雪币： 101 活跃值： (88) 能力值： ( LV2，RANK：140 ) 在线值：发帖 46 回帖 613 粉丝 0 关注私信	nkspark 3 2009-6-18 13:50 3 楼 0 这个要顶~~~~~
不懂数字雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 46 粉丝 0 关注私信	不懂数字 2009-6-19 08:55 4 楼 0 怎么没人回答呢？
Rucit 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 108 粉丝 0 关注私信	Rucit 2009-6-19 09:04 5 楼 0 这个要顶一下，看多少人和我一样不知道。
sessiondiy 雪币： 2071 活跃值： (77) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3234 粉丝 6 关注私信	sessiondiy 4 2009-6-19 09:35 6 楼 0 做这个太累了
不懂数字雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 46 粉丝 0 关注私信	不懂数字 2009-6-19 09:37 7 楼 0 累就累吧，总比我现在没方向好话说回来，做什么不累？
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 44 回帖 769 粉丝 3 关注私信	jackozoo 14 2009-6-19 11:20 8 楼 0 session应该做过的吧?
anangel 雪币： 56 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	anangel 2009-6-19 12:41 9 楼 0 好好学习逆向在考虑这方面比较好
不懂数字雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 46 粉丝 0 关注私信	不懂数字 2009-6-19 12:56 10 楼 0 这个定义太抽象了吧，什么时候才算是学好了逆向？提取特征码不是逆向中的一小部分吗？
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 44 回帖 769 粉丝 3 关注私信	jackozoo 14 2009-6-19 13:51 11 楼 0 我也很想做病毒分析师~ 我认为提取特征码只是病毒分析的一个极小的方面. 虽然我从没做过, 不过我认为可能会是这样一个流程: 1. 使用SSM,FileMon,Regmon等工具监视病毒宏观动作. 2. 如若有壳, 看能否写出同类变种脱壳机(最好是静态). 3. 提取文件特征码入相应病毒库, 这种一般是以[offset:data]格式的, 即某个偏移处出现某关键代码. 4. 分析病毒行为(包括跟踪调试), 确定内存特征码(防止一些病毒SMC)并入相应病毒库. 5. 分析病毒行为, 写出专杀工具发放给用户杀毒. 6. 预测病毒变种, 并提前未雨绸缪. ... P.S 以上都属猜测, 不代表正式做法. 仅个人拙见. 偶也很想知道真正的流程~
不懂数字雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 46 粉丝 0 关注私信	不懂数字 2009-6-19 16:52 12 楼 0 比我理解的深刻
不懂数字雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 46 粉丝 0 关注私信	不懂数字 2009-6-20 07:44 13 楼 0 自己顶一个
coolhui 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 26 粉丝 0 关注私信	coolhui 2009-6-20 08:22 14 楼 0 看来病毒分析师学习的东西还不少呢，应该先学会杀毒吧
enstk 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	enstk 2009-6-21 14:15 15 楼 0 不是太清楚，新手
pyq逍遥雪币： 306 活跃值： (153) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 200 粉丝 5 关注私信	pyq逍遥 1 2009-6-21 14:33 16 楼 0 正在往那个方向发展，学习
不懂数字雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 46 粉丝 0 关注私信	不懂数字 2009-6-22 08:28 17 楼 0 都没人肯透漏下郁闷～～～
pq天明雪币： 217 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 98 粉丝 0 关注私信	pq天明 2009-6-22 08:41 18 楼 0 我来顶一下,看看,学一下.....
zjomin 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 22 粉丝 0 关注私信	zjomin 2009-6-22 10:11 19 楼 0 还要继续努力啊
habin 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	habin 2009-6-22 13:11 20 楼 0 瑞星、江民、金山的大牛们现身讲讲吧
nkspark 雪币： 101 活跃值： (88) 能力值： ( LV2，RANK：140 ) 在线值：发帖 46 回帖 613 粉丝 0 关注私信	nkspark 3 2009-6-22 14:18 21 楼 0 大体上应该是这样吧。可能有的公司会把病毒分析工作拆得很细，例如就把做加特征码这个工作的人称为病毒分析员，其它工作没准叫什么分析机工程师之类的。我理解的病毒分析员的含义比较宽泛，例如手工分析病毒的叫病毒分析员，自动分析病毒的也叫病毒分析员。一次分析一个病毒的叫病毒分析员，一次分析十万量级病毒的也叫病毒分析员。懂汇编分析PE病毒的叫病毒分析员，不懂汇编分析JS病毒的也叫病毒分析员。没有啥技术是要求病毒分析员必须具备的，只要你掌握某种技术，可以对付某类病毒，或者能用在识别病毒的某个环节，就可以做病毒分析员。
不懂数字雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 46 粉丝 0 关注私信	不懂数字 2009-6-22 15:07 22 楼 0 哦，也就是说不管如何都要分析病毒的？分析病毒的细节能具体讲下吗
phikaa 雪币： 201 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 139 粉丝 0 关注私信	phikaa 2009-8-9 16:50 23 楼 0 没有第二步，呵呵，不过你的思路比较好。要是做了VAer，一定很牛~
eastmaster 雪币： 614 活跃值： (693) 能力值： ( LV3，RANK：30 ) 在线值：发帖 13 回帖 154 粉丝 2 关注私信	eastmaster 2009-8-14 10:30 24 楼 0 要像成为病毒分析师，学好汇编，练好逆向是关键
sessiondiy 雪币： 2071 活跃值： (77) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3234 粉丝 6 关注私信	sessiondiy 4 2009-8-14 10:59 25 楼 0 这名称听起来像得穿白色服, 扣子不能扣.
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

不懂数字

发帖

回帖

RANK

关注

私信

他的文章

[求助]android h5游戏加速问题

[求助]如何成为病毒分析师？

关于我们

联系我们

企业服务

看雪公众号

最新回复 (30) 1 2 ▶
feierin 雪币： 474 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 314 粉丝 0 关注私信	feierin 2009-6-18 09:23 2 楼 0 我也想知道，期待达达们的解答
nkspark 雪币： 101 活跃值： (88) 能力值： ( LV2，RANK：140 ) 在线值：发帖 46 回帖 613 粉丝 0 关注私信	nkspark 3 2009-6-18 13:50 3 楼 0 这个要顶~~~~~
不懂数字雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 46 粉丝 0 关注私信	不懂数字 2009-6-19 08:55 4 楼 0 怎么没人回答呢？
Rucit 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 108 粉丝 0 关注私信	Rucit 2009-6-19 09:04 5 楼 0 这个要顶一下，看多少人和我一样不知道。
sessiondiy 雪币： 2071 活跃值： (77) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3234 粉丝 6 关注私信	sessiondiy 4 2009-6-19 09:35 6 楼 0 做这个太累了
不懂数字雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 46 粉丝 0 关注私信	不懂数字 2009-6-19 09:37 7 楼 0 累就累吧，总比我现在没方向好话说回来，做什么不累？
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 44 回帖 769 粉丝 3 关注私信	jackozoo 14 2009-6-19 11:20 8 楼 0 session应该做过的吧?
anangel 雪币： 56 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	anangel 2009-6-19 12:41 9 楼 0 好好学习逆向在考虑这方面比较好
不懂数字雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 46 粉丝 0 关注私信	不懂数字 2009-6-19 12:56 10 楼 0 这个定义太抽象了吧，什么时候才算是学好了逆向？提取特征码不是逆向中的一小部分吗？
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 44 回帖 769 粉丝 3 关注私信	jackozoo 14 2009-6-19 13:51 11 楼 0 我也很想做病毒分析师~ 我认为提取特征码只是病毒分析的一个极小的方面. 虽然我从没做过, 不过我认为可能会是这样一个流程: 1. 使用SSM,FileMon,Regmon等工具监视病毒宏观动作. 2. 如若有壳, 看能否写出同类变种脱壳机(最好是静态). 3. 提取文件特征码入相应病毒库, 这种一般是以[offset:data]格式的, 即某个偏移处出现某关键代码. 4. 分析病毒行为(包括跟踪调试), 确定内存特征码(防止一些病毒SMC)并入相应病毒库. 5. 分析病毒行为, 写出专杀工具发放给用户杀毒. 6. 预测病毒变种, 并提前未雨绸缪. ... P.S 以上都属猜测, 不代表正式做法. 仅个人拙见. 偶也很想知道真正的流程~
不懂数字雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 46 粉丝 0 关注私信	不懂数字 2009-6-19 16:52 12 楼 0 比我理解的深刻
不懂数字雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 46 粉丝 0 关注私信	不懂数字 2009-6-20 07:44 13 楼 0 自己顶一个
coolhui 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 26 粉丝 0 关注私信	coolhui 2009-6-20 08:22 14 楼 0 看来病毒分析师学习的东西还不少呢，应该先学会杀毒吧
enstk 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	enstk 2009-6-21 14:15 15 楼 0 不是太清楚，新手
pyq逍遥雪币： 306 活跃值： (153) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 200 粉丝 5 关注私信	pyq逍遥 1 2009-6-21 14:33 16 楼 0 正在往那个方向发展，学习
不懂数字雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 46 粉丝 0 关注私信	不懂数字 2009-6-22 08:28 17 楼 0 都没人肯透漏下郁闷～～～
pq天明雪币： 217 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 98 粉丝 0 关注私信	pq天明 2009-6-22 08:41 18 楼 0 我来顶一下,看看,学一下.....
zjomin 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 22 粉丝 0 关注私信	zjomin 2009-6-22 10:11 19 楼 0 还要继续努力啊
habin 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	habin 2009-6-22 13:11 20 楼 0 瑞星、江民、金山的大牛们现身讲讲吧
nkspark 雪币： 101 活跃值： (88) 能力值： ( LV2，RANK：140 ) 在线值：发帖 46 回帖 613 粉丝 0 关注私信	nkspark 3 2009-6-22 14:18 21 楼 0 大体上应该是这样吧。可能有的公司会把病毒分析工作拆得很细，例如就把做加特征码这个工作的人称为病毒分析员，其它工作没准叫什么分析机工程师之类的。我理解的病毒分析员的含义比较宽泛，例如手工分析病毒的叫病毒分析员，自动分析病毒的也叫病毒分析员。一次分析一个病毒的叫病毒分析员，一次分析十万量级病毒的也叫病毒分析员。懂汇编分析PE病毒的叫病毒分析员，不懂汇编分析JS病毒的也叫病毒分析员。没有啥技术是要求病毒分析员必须具备的，只要你掌握某种技术，可以对付某类病毒，或者能用在识别病毒的某个环节，就可以做病毒分析员。
不懂数字雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 46 粉丝 0 关注私信	不懂数字 2009-6-22 15:07 22 楼 0 哦，也就是说不管如何都要分析病毒的？分析病毒的细节能具体讲下吗
phikaa 雪币： 201 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 139 粉丝 0 关注私信	phikaa 2009-8-9 16:50 23 楼 0 没有第二步，呵呵，不过你的思路比较好。要是做了VAer，一定很牛~
eastmaster 雪币： 614 活跃值： (693) 能力值： ( LV3，RANK：30 ) 在线值：发帖 13 回帖 154 粉丝 2 关注私信	eastmaster 2009-8-14 10:30 24 楼 0 要像成为病毒分析师，学好汇编，练好逆向是关键
sessiondiy 雪币： 2071 活跃值： (77) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3234 粉丝 6 关注私信	sessiondiy 4 2009-8-14 10:59 25 楼 0 这名称听起来像得穿白色服, 扣子不能扣.
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复