这些题外话只写给一些人,希望对一些人有所帮助,如果你对这些题外话不感兴趣,请忽略此文,然后直接阅读公众号上面的文章《黑客购买新型WSH RAT最新变种样本,攻击银行客户》
全球各地每天都受到不同类型的恶意软件的攻击,对恶意软件的研究一直是安全的重点,地下黑客论坛每天都在出售各种恶意软件,恶意软件的开发者也在不断更新自己的样本,笔者从事恶意样本分析多年,对各种不同平台的样本都略有研究,分析过很多不同平台的各种类型的样本,目前几大主流的平台的流行的新型恶意样本,如下所示:
Window平台:勒索、挖矿、僵尸网络、银行木马、各类APT远控…
Linux平台:挖矿、DDOS、远控…
Android平台:短信劫持、流氓推广、广告、勒索、远控…
iOS/OSX平台:挖矿、流氓推广、盗号木马…
对恶意样本的研究是一个持续性的工作,同时需要掌握大量的知识,涉及到各种不同的平台、语言、工具以及技巧,需要学的东西还有很多,我们要有快速学习和分析能力
每天都爆发那么多样本,是不是每个样本都需要人工去分析?事实上大部分的样本,都是通过自动化工具去处理,或者直接自动化提取特征,不需要去详细分析,只有特定的样本或高端的客户的样本才需要专业的安全分析人员去分析,人工分析的成本是很高的,其实这个社会不管哪个行业,手工的东西永远是最贵的,自动化的东西永远是廉价的,而且很多高端的样本,自动化分析也基本无效,只能靠专业的安全分析师对样本进行详细分析,再给客户提供分析报告
常常会有朋友会问我,安全该怎么做,很迷茫,该学什么?是要做PC端,还是要做移动端?是要做渗透,还是逆向,还是漏洞等等,其实很多人之所以这么问,就是因为太浮燥了,安全的方向,真的是太多太多了,技术点数不胜数,你需要做的是找到一个方向,努力去做就行了,不要浪费自己的时间
恶意样本分析是一项需要持续坚持的工作,很多人可能并不了解,有些也许只是刚刚入门,就放弃了,国外很多安全研究人员,从事专业的恶意样本分析二三十年,仍然每天都会分析研究一些新的样本,很多人做安全,做着做着老是会觉得迷茫,安全的方向很多,我该学什么?未来怎么办?是要做PC端,还是要做移动端?是要做渗透,还是逆向,还是漏洞等等,也有很多人,想快速成为专家,看到别人做什么就想去做什么?什么热门就学什么,到最后啥也不会,什么也不精通,都没有深入的去研究挖掘,没有坚持自己的事,这样久而久之,就会越来越迷茫,不管你做什么,只要把它当成一份终身的事业去做,你就不会感到迷茫了,安全的方向太多了,没有人能全部都精通,沉下心来,坚持做自己最善长的事,一直做,你就会有收获,也许你还有很多不会的东西,没关系,不懂就去学,知识是学不完的,不断的新的知识需要学习,当今这个社会是一个知识爆炸的年代,学知识并不是什么难事,现在每个人都有很多资源和途径去学习知识,难的是坚持!
国内安全圈现在比较浮燥,各种人都有,鱼龙混杂,很多人整天在浪费自己的时间,在一些群里天天扯淡,聊天,然后一整天就过去了,啥也没干,没有好好的利用自己的时间,久而久之就会觉得很迷茫,只有你踏踏实实去做自己想做的事,你才会充实起来,我每天都会充分利用自己的时间,不浪费自己的时间,有人问我为啥可以坚持写这么多文章,也许是因为热爱,把它当成一份属于自己的事业,然后只要有时间,就坚持去分析,坚持去做就可以了,一个人每天都有24小时,其实可以做很多事,对于那些能力强的人,可以做更多的事,然而如果你浪费了,就什么事也没做,一些人的24小时,真的是当成48小时在利用,你却整天浪费在时间,什么也没做,做安全需要坚持,国内很多人做着做着就放弃了,然后变的越来越浮燥,要把安全当成自己的事业,坚持做下去,也许你才不会迷茫吧
最后送给那些迷茫的朋友一句话吧:安全的方向很多,坚持做自己善长的,并一直做下去,也许你在很多方面都不如别人,还有很多东西不会,然而你只要在某个方面超过绝大多数人,你就很成功了
其实还有很多想说了,不说了,不说了,以后有时间,再扯吧,希望大家都可以找准自己的方向,然后坚持做下去
如果你还感觉迷茫,可以关注我的公众号,没事的时候打开看看,跟我一起前进,在安全的路上有个伙伴,只要我有时间,都会不定期坚持更新,有时候可能是几天,有时候可能一天就会更新,这里也许有你想要的一些东西吧!
最后还是感谢那些一直支持我的朋友们,谢谢你们的支持,我知道还有很多身在国外的朋友们也在关注这个公众号,我仅仅只是做了自己力所能及的一些事,安全的路,我会一直坚持走下去,也会一直坚持更新,希望这个公众号可以帮助到一些人吧!
安全的路很长,贵在坚持……
