作者丨黑蛋
病毒岗
之前我们简单看了看二进制逆向岗位和漏洞岗,今天我们来看一看病毒岗位,就单纯看二进制病毒岗位和漏洞岗位,其所需要的基础知识是差不多的,在Windows平台上,无非就是汇编,C语言,C++,数据结构,算法,Windows系统编程,PE文件,逆向能力,包括对汇编代码的阅读能力,对各种逆向工具的使用,像OD,Ida,Windbg等等。而漏洞与病毒的不同点在于侧重点不同,漏洞需要对汇编逻辑很了解,熟知各种参数传递地址跳转,熟知各种漏洞类型,以及很多的文件格式,熟知各种已知漏洞等;而病毒则对算法,各种加密算法,反调试手段等对抗的知识点要求更高。当然这里只是说侧重点,并不是相互不沾边,而就目前大环境来看,并没有很明确的划分,工作内容也无非是侧重点不同。接下来我们看看病毒岗位的要求:
这个岗位要求很基础,都是对反病毒,逆向工程,系统漏洞有强烈兴趣,但是没有具体要求,然后就是熟悉汇编,熟练使用反汇编工具,具有一定正向开发能力等二进制基础要求。
1.熟悉ARM、ASM汇编、精通C/C++语言,对逆向工程有浓厚兴趣,有Windows编程经验优先
2.有丰富的恶意程序反汇编分析经验,熟悉恶意代码分析流程
3.熟悉常见的可执行文件格式(PE、ELF等),熟悉常见的加壳脱壳方法
4.熟悉常见的加密解密算法
5.能够熟练使用IDA、Windbg、OD等逆向调试工具
6.熟悉常见的应用流量和特征,并掌握网络流量分析方法;
7.熟悉常见的安全设备,并能够基于安全设备进行事件关联和分析;
8.具备良好的文档编写能力和沟通能力。
这个岗位要求比较细致,也算比较高。当然,这要求也很病毒,妥妥正儿八经病毒岗。
这个岗位并没有什么比较详细的要求,这看着是一个很粗浅的病毒岗位,属于牛马岗位那种,不算安研岗位。是写报告,分析数据这种。
之后就没啥可以看的了,就是一些乱七八糟安服岗位。相比较安服岗位,安研岗位更利于发展,要求也会更高。下面给大家介绍一下我们机构针对病毒岗位所给出的课程大纲,所属高级攻防课程:
