如何开始做一名恶意软件分析师？

Question

如果这个贴错了，很抱歉。

关于我的一点:我将在大学二年级，我的专业是计算机科学(信息保证)。我从六年级开始就对恶意软件/防病毒感兴趣。我记得我从我的家庭计算机上删除了McAfee安全软件，并将它替换为其他供应商(卡巴斯基、bitdefender、eset等)。我还经常在youtube上观看对上述供应商和其他反病毒软件的评论，最近我还获得了自己的虚拟机，我在那里安装了恶意软件，并使用不同的产品来查看哪些产品能最好地删除恶意软件。

不管怎样，你怎么建议我成为一名恶意软件分析师？我已经列出了要学习的书籍列表(实用的恶意软件分析、记忆鉴证的艺术、恶意软件根据地、僵尸网络:初学者指南等等)。我也喜欢读卡巴斯基的戏剧文章和马尔瓦西兹的博客，还有其他的小窍门可以让我开始我的梦想生涯吗？

另外，我计划获得信息保障硕士学位，这将对我的材料学习和工作竞争力有多大帮助？

Answer 1

前两篇文章给出了很好的建议。

以下是我要重点讨论的几个领域：

1. C语言和汇编语言--你知道汇编就像第二种语言一样至关重要。

1. 调试器- WinDBG和gdb -调试器将是您最好的朋友

1. Windows和Linux内部程序？？您必须确切地知道目标系统是如何工作的，这样才能准确地识别恶意软件试图执行的操作。

1. 体验--尽你所能向你展示你的作品，比赛，锻炼，博客帖子等。

附注：查看赛伯威瑞尔学院，他们为合格的美国参与者提供为期两周的免费Windows内部和恶意软件开发/分析课程

Answer 2

恶意软件分析师应该能够对恶意软件进行深入分析，并提供一个签名，以便反病毒软件能够检测到该恶意软件。(这就是为什么杀毒软件公司愿意雇用你的原因)

为了分析恶意软件，您可能需要了解逆向工程。逆向工程是一个很大的课题，包括但不限于掌握汇编语言和C语言。基本上，在逆向工程中，您应该拆卸恶意软件并执行代码分析。你应该试着找出这个恶意软件应该对系统做什么，它会不会建立网络连接，它会不会把系统信息发送给某人，它会不会下载什么东西……

另外，为了执行您的恶意软件，您需要知道如何使用一些反向工程工具，如艾达专业协会、OllyDbg等。

我建议您先看看恶意软件分析师的工作规范，然后规划您的策略。

此外，一些反病毒公司也有一些报价;)例如: ESET有一个挑战，这里。

Answer 3

你的书单是个很好的开始。pss的建议，看看工作规格，是伟大的，以及他的其他观点。

不过，没有什么比做什么更好了。为了开始做，我建议从破解(反向工程)练习和一些包分析练习开始。你不仅会学到恶意软件分析，还会学到很多相关技术(命令、工具、文件格式、操作系统、语言)。

破解/逆向工程资源：

• http://www.reddit.com/r/crackmes/
• http://crackmes.de/
• https://tuts4you.com/download.php?list.17

用于分组分析的资源：

• http://www.netresec.com/?page=PcapFiles
• http://old.honeynet.org/misc/chall.html

祝好运