Diventando un analista di malware?

Per studiare il malware, farai molto lavoro di reverse engineering per capire cosa fa e molti sistemi di analisi per i punti deboli per cercare di prevedere in che modo lo sviluppo del malware potrebbe andare.

Un corso di laurea in Informatica sarà fondamentale e vorrai concentrarti sulla decompilazione e sullo sviluppo di basso livello (assembly e C / C ++). Comprendere i sistemi embedded non sarebbe una cattiva idea, dal momento che uno dei prossimi scenari spaventosi che il malware andrà probabilmente è il firmware e altri luoghi che può nascondersi dagli attuali antivirus.

Una laurea di primo livello sarà probabilmente utile (ma non necessariamente critica) poiché la maggior parte dei programmi di scapolo si concentrano più ampiamente sull'informatica nel suo insieme e il lavoro di specializzazione in reverse engineering sarà vantaggioso. Suggerirei anche che vale la pena pagare per una "buona" scuola tecnico / ingegneristica perché molti dei programmi di Computer Science più economici tendono a concentrarsi maggiormente su ciò che è necessario per lo sviluppo di applicazioni aziendali piuttosto che entrare nei dettagli della programmazione e decompilazione di basso livello .

Gradirei, raccomando Computer Science con una solida base nello sviluppo del codice - le classi medie di ingegneria del software, con uno sforzo extra nei linguaggi di livello inferiore che toccheranno il sistema in modo più intimo (C, C ++, assembly) e la teoria del compilatore . In aggiunta, i modi per superare le tecnologie basate sul web di livello superiore stanno diventando anche una tendenza - quindi avere esperienza nello sviluppo web e in giro, in particolare applicazioni lato client come applet, flash, ecc. i prossimi 10 anni. Entrambi sarebbero killer.

Come linea laterale o concentrazione - entra nei corsi Info Sec. L'analisi del malware deve avvenire separatamente dalle risorse di rete protette, quindi sapere qualcosa su come lavorare su una LAN isolata, la corretta gestione del malware, la risposta di base agli incidenti, l'analisi e la risoluzione dei rischi e la tecnologia forense digitale: tutto fa parte del mondo che vuoi lavorare in. Se non sei il ragazzo responsabile di questo lato, lavorerai ancora intimamente con quel ragazzo.

In tutta onestà - Non ho lavorato con un analista di malware, ma nella mia impressione, li vedrai di più in luoghi che creano protezioni per un ambiente di vita - software anti-virus, firewall di applicazioni, forse anche WAF - ma le aziende che utilizzano questi controlli tenderanno a fare affidamento sui fornitori dei controlli per l'esperienza del malware in tutte le situazioni, ad eccezione di alcune di fascia alta.

La sicurezza in generale in questi giorni ha una tendenza davvero sfortunata a dire in qualsiasi lavoro "esperienza precedente richiesta". In un senso molto generale, vogliono qualcuno che conosca almeno una procedura di sicurezza appropriata e che penserà con una mentalità attenta. Quasi ogni lavoro in un ambiente sicuro, con attività ad alto rischio da proteggere, è una buona base. Ancora meglio - qualcosa in un campo software o in un campo informativo.

L'analisi dei malware è uno dei campi IT in cui non è necessario un lavoro precedente per mostrare la tua esperienza. Puoi investigare sul malware attuale e mostrare la tua ricerca al mondo usando la media appropriata.

Ad esempio è come il test di penetrazione. Se sei in grado di trovare vulnerabilità sui siti riconosciuti e ottenere il tuo numero CVE, quando fai domanda per un posto di lavoro anche se non hai mai lavorato come pentester il selezionatore saprà che sai cosa deve essere fatto perché hai un numero CVE provato che identificarti come il cercatore della vulnerabilità.

Dopo la scuola, vai per una laurea, ne hai bisogno. Controlla il contenuto dei diversi gradi e scegli quello con più programmazione, assemblaggio e così via.

Hai bisogno di esperienza in una varietà di linguaggi, inclusi C / C ++ e basi di montaggio, di sicuro (supponiamo che la conoscenza sia un prerequisito e che tu stia già programmando di studiarlo), ma la cosa più importante è leggere un TON del codice di altre persone, sia benigne che dannose. Dovresti leggere il codice ogni giorno, trovare nuovi approcci per risolvere i problemi, oltre a trovare problemi nel codice stesso.

Se vuoi analizzare, allora hai bisogno di QUESTO background. La capacità di pensare come un compilatore, di riconoscere schemi di programmazione e errori comuni del programmatore. Se si desidera analizzare, quindi analizzare.

Le persone suggeriranno i gradi, ma la laurea non è importante: le classi lo sono. Scegli classi, libri e insegnanti che ti spingeranno verso nuove aree e nuove idee. La capacità di pensare in piedi e di essere creativi è la chiave qui, pur essendo basata su solide conoscenze tecniche. Questa è un'area in cui sicuramente non hai bisogno di una laurea. Se vuoi una laurea, prendine una, ma potresti studiare arti culinarie mentre ti sviluppi in un analista.

Ho esperienza di prima mano come ricercatore di malware, quindi posso dire qualcosa sulle tue domande. In primo luogo è bene completare il corso di laurea in Informatica. Anche se la maggior parte dei corsi non ti incoraggerà ad andare in profondità all'assemblaggio o al rovesciamento binario, niente dovrebbe impedirti di apprenderli da soli, sono sicuro che la maggior parte dei ragazzi che vengono a questo sono tutti autodidatti.

Passa sopra il libro di ricette Malware Analysts e analisi pratiche del malware. Anche i segreti di invertire. Una volta che hai imparato a crackare crack e shareware per divertimento, non profitto, puoi passare al malware. Inoltre devi fare molta programmazione in termini di apis di sistema e analisi e analisi del formato dei file. IDA PRo e Olly DBG insieme a WinDBG dovrebbero prepararti per ciò che è in negozio. E provate anche a diversificare, intendo fare programmazione in AI, grafica 2D, 3D, programmazione numerica, data mining, ecc. Non c'è davvero un dominio che non potete usare in retromarcia.

Dopo che sei abbastanza sicuro puoi iniziare a fare domanda per l'apprendistato in una compagnia av. Mostra il tuo lavoro e cerca di attirare la loro attenzione. Ovviamente ora i bar sono cresciuti molto di più e devi ottenere alcune pubblicazioni o impegni linguistici per raccogliere più punti in termini di reclutamento. Inoltre, tutti in IT sanno che l'industria AV si considera qualcosa di speciale e di nicchia e ci sono in realtà un sacco di politica per ottenere la mano di una volta che si entra nel settore. Potrebbe piacere anche a chi lo sa; )

Se sei abbastanza bravo non hai davvero bisogno di un diploma per lavorare come analista di malware. Ma il caso è che in determinate posizioni, ad esempio, Data Scientist che si riferisce al dominio del malware, potrebbe essere necessario un diploma di ricerca (ad esempio: Dottorato in Informatica) per garantire tale posizione.

A meno che tu non voglia restare nella posizione dell'analista per sempre ...