Come iniziare come analista di malware? [chiuso]

Naviga le tue risposte
1

Scusa se questo è pubblicato nella sezione sbagliata.

Un po 'di me: sarò al secondo anno di università, il mio maggiore è Computer Science (Information Assurance). Sono stato interessato a malware / antivirus dal sesto grado. Ricordo di aver rimosso il software di sicurezza McAfee dal mio computer di famiglia e di averlo sostituito con altri fornitori (kaspersky, bitdefender, eset, ecc.). Ho anche guardato le recensioni su YouTube di tali venditori e altri software antimalware, e di recente ho acquistato la mia macchina virtuale e installo malware lì e uso diversi prodotti per vedere quale può rimuovere meglio il malware.

Ad ogni modo, come suggeriresti di diventare un analista di malware? Ho creato un elenco di libri da studiare (analisi pratical malware, arte della memoria forense, malware rootkit, botnet: una guida per principianti, ecc.). Mi piace anche leggere il blog di kaspersky theatpost e malwarebytes, altri suggerimenti per iniziare la mia carriera da sogno?

Inoltre, ho in programma di ottenere i miei Master in Information Assurance, quanto mi aiuterà in termini di materiale appreso e competitività sul lavoro?

    
posta Nick Williams 10.06.2015 - 18:35
fonte

3 risposte

1

I due post precedenti danno ottimi consigli.

Ecco le aree su cui vorrei concentrarmi:

 1. C e Assembly Languages - Critico sai Assembly come una seconda lingua  2. Debugger - WinDBG e gdb - Un debugger sarà il tuo migliore amico
 3. Interni di Windows e Linux - È necessario sapere esattamente come funziona il sistema di destinazione in modo da poter identificare esattamente ciò che il malware sta cercando di eseguire  4. Esperienza: fai tutto il possibile per mostrarti le tue competizioni di materia, esercizi, post di blog ecc.

P.S. dai un'occhiata a Cyberwarrrior Academy che offrono una lezione gratuita di 2 settimane sugli interni di Windows e sullo sviluppo / analisi dei malware per i partecipanti qualificati degli Stati Uniti

    
risposta data 10.06.2015 - 21:16
fonte
0

Un analista di malware dovrebbe essere in grado di eseguire analisi approfondite di un malware e fornire una firma in modo che il software antivirus possa rilevare il malware. (Questo è il motivo per cui le aziende di software antivirus vorrebbero assumerti)

Per analizzare un malware potrebbe essere necessario avere conoscenza del reverse engineering. Il reverse engineering è un argomento enorme che include, ma non limitato a possedere la conoscenza dei linguaggi Assembly e C. Fondamentalmente in reverse engineering dovrai smontare il malware ed eseguire l'analisi del codice. Dovresti cercare di scoprire che cosa questo malware dovrebbe fare sul sistema, farà connessioni di rete, invierà informazioni di sistema a qualcuno, scaricherà qualcosa ecc ...

Inoltre, per eseguire il malware anylsys è necessario conoscere alcuni degli strumenti di reverse engineering come IDA pro , OllyDbg ecc.

Consiglierei di dare un'occhiata a quali sono le specifiche del lavoro per un analista Malware e quindi a pianificare la tua strategia.

Anche alcune società antivirus hanno anche alcune offerte;) Ad esempio: ESET ha una sfida qui .

    
risposta data 10.06.2015 - 19:00
fonte
0

La tua lista di libri è un ottimo inizio. il consiglio di pss di guardare le specifiche del lavoro è ottimo così come i suoi altri punti.

Non c'è niente come fare, però. Per iniziare, suggerisco di iniziare con esercizi di crackme (reverse engineering) e alcuni esercizi di analisi dei pacchetti. Non solo imparerai l'analisi del malware, ma imparerai molto sulla tecnologia correlata (comandi, strumenti, formati di file, sistemi operativi, lingue).

Risorse per crack / reverse engineering:

Risorse per l'analisi dei pacchetti:

buona fortuna

    
risposta data 10.06.2015 - 19:28
fonte

Leggi altre domande sui tag

Sicurezza Applicazione web RESTful in Java Dovrei preoccuparmi di imbottire oracle?