如何成为一名恶意软件逆向与分析专家

2018-12-20 89095人围观 ,发现 5 个不明物体 观点

前言

到底我们怎样才能成为一名恶意软件研究专家呢?在这篇文章中,我将跟大家分享一下我的独特观点。

最重要的两个因素

在我看来,如果你想成为一名恶意软件分析专家,首先需要明白下面这两个重要因素:

1、 拥有强烈的学习意愿和热情,无论你需要投入多少时间和精力,你都要弄清楚你将要学习的东西,要拥有一颗永不满足的好奇心。

2、 享受单独工作时的快感,因为在这个领域的大部分工作时间里跟你打交道的只有屏幕上的代码。

实际上,“恶意软件研究”这个领域要求我们具备非常多的专业知识和专业技能,而且极具挑战。当然了,这种要求丰富专业知识和高挑战性的工作自然会淘汰那些并非真正喜欢这一行的人,而痴迷、激情和好奇心最终会驱使那些真正喜欢这个工作的人去“剖析”任何东西。因此,我们首先要搭建一个分析环境,然后从存储库中拿一些恶意软件出来,自己动手试一试,看看这个真的是你喜欢的东西吗?你是不是每天都可以花一整天的时间去做这件事呢?如果你问我的话,我的答案肯定是:必须的。我自己在分析恶意软件时,我第一次看时间可能是晚上8点,但是我第二次看时间的时候可能已经凌晨5点了,但是我仍然不想停下。这一点,我觉得是让我决定从事恶意软件研究工作的一个重要因素。

如何学习?

假设大家现在都非常有激情,而且也想知道自己到底要学些什么内容的话,请继续往下看,我在这里给大家提供了一些可参考的学习步骤:

1、 如果你还不会编程的话,是时候该学一下了。我建议大家学习Python、C和x86/x64汇编,如果你想研究移动端恶意软件的话,你还得学习ARM。如果你能完全理解和熟练使用这三种编程语言的话,你将会对通用软件有更深刻的认识。

2、 在实验环境中使用常见工具分析恶意软件。

3、 阅读关于恶意软件或病毒的分析报告、编程资料以及操作系统相关的书籍。

4、 阅读网络大牛的技术博客,follow一下其他分析人员的最新研究进展。

5、 如果有可能的话,参加类似DEFCON和REcon这样的网络安全大会。

6、 在你所在的地区参加或举办恶意软件分析大会/信息安全会议。

7、 观看互联网上的安全培训/技术视频。

8、 好好学习英语,在国内外各大技术论坛积极向他人询问,或帮助他人解决问题。

别忘了,编程不能停,只要你能坚持,哪怕你并非每天都变成,而这样的习惯可以让你走得非常远,这不会花掉你很多钱,但是会花费你很多时间,所以请你做好准备。如果你想了解具体需要阅读哪些书籍的话,请点击【这里】查看。

如何变得更加专业?

为了成为一名专业人士,偶尔“炫耀”一下你的工作成果会对你非常有帮助。这既显示了你的工作质量,又显示了你对恶意软件分析这份工作的热情和热爱。在这个领域里最酷的一件事情,就是你可以在自己的闲暇时间里分析了尽可能多的恶意软件,并撰写分析文章或录分析视频,然后把它们发到你的博客上。即使你还不是专业人士,你以后也可以向你未来的Boss“炫耀”你的成果,这样也可以让他们更加了解你的本事。

当然了,“炫耀”的另一个方法就是自己用编程语言开发一款有助于恶意软件分析的工具,然后把它上传到GitHub上。这样不仅有益于社区的发展,并提高了你的编程水品,而且还可以增加你的曝光率,让整个社区都为你贡献代码。

在某些情况下,技能证书或资格证书也许会有一定的意义,但我个人并不觉得这些东西是证明一个人价值的唯一因素,因为真正拿得出手的成果会更有价值,而且这些成果还不用花好几千大洋。

保持你的专业度和熟练度

恶意软件研究是一项需要不断学习和磨练技术的工作,基础知识和“见多识广”同样非常重要。每年都会有新的威胁和攻击出现,你的基础知识可以帮助你对威胁有一个快速认知,而你的“见多识广”不会让一个采用了十年前攻击技术的威胁从你的眼皮底下溜走。

总而言之,学习是永无止境的,这一点在恶意软件分析领域尤为突出。

参考资料

malwareanalysisforums.com/topic/7/malware-analysis-resources-noobs-read-first/2

* 参考来源:peerlyst,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM

发表评论

已有 5 条评论

取消
Loading...
css.php