学习恶意软件分析的最佳资源是什么？

Question

我正在寻找一个资源，帮助学习恶意软件分析。我知道实用的恶意软件分析书，但我正在寻找的东西，而不是一本书。例如，网站或视频教程。

Answer 1

学习逆向工程，汇编语言x86和x64优先。如果你没有时间和耐心开始学习，那么你就没有时间和耐心去分析最低层次的恶意软件。编程是你的朋友，网络，尤其是它的安全方面也是如此。一旦你把你的脚弄湿了，然后开始分析旧的恶意软件--我指的是旧的，进步到现代的恶意软件和更先进的开发技术，但是不要开始尝试去分析第二天的恶意软件，因为你最终会迷失。为了获得最好的资源，我建议买一本书，搜索逆向工程教程和装配教程，开始学习它们，并最终下载一本书，以了解这些特定主题的更高级主题。

Answer 2

实用的恶意软件分析书本身与每个章节的练习手与解决方案在书的后面。这是一个很好的资源，你应该投资。

如果您不熟悉逆向工程主题，那么我建议学习x86装配、Windows编程和Windows内件概念。选择调试器，学习它就像你的手背一样：

• 温布格
• 奥利布格
• 豁免调试器

拿起一个免费版的IDA Pro。在IDA的网站上有各种教程。