マルウェアアナリストとしてのスタート方法
これが間違ったセクションに投稿されている場合は申し訳ありません。
私について少し:私は大学の秋に2年生になるつもりです、私の専攻はコンピュータサイエンス(情報保証)です。 6年生からマルウェア/アンチウイルスに興味があります。家族のコンピューターからMcAfeeセキュリティソフトウェアを削除し、他のベンダー(カスペルスキー、ビットディフェンダー、esetなど)に置き換えたことを覚えています。私はまた、上記のベンダーやその他のマルウェア対策ソフトウェアのYouTubeのレビューを見ていました。最近、自分の仮想マシンを取得し、そこにマルウェアをインストールし、さまざまな製品を使用して、マルウェアを最も除去できるものを探しました。
とにかく、マルウェアアナリストになることをどのように提案しますか?調査する本のリストを作成しました(実用的なマルウェア分析、メモリフォレンジックの芸術、マルウェアルートキット、ボットネット:初心者向けガイドなど)。カスペルスキーのTheatpostとMalwarebytesのブログを読むのも好きです。夢のキャリアを始めるためのその他のヒントはありますか?
また、情報保証の修士号を取得する予定ですが、教材や仕事の競争力の点でどれだけ役立ちますか?
以前の2つの投稿は、すばらしいアドバイスを提供します。
ここに私が焦点を当てる分野があります:
1。 Cおよびアセンブリ言語-第二言語としてアセンブリを知っていることが重要
2。デバッガー-WinDBGおよびgdb-デバッガーはあなたの親友になります
3。 WindowsおよびLinuxの内部-マルウェアが実行しようとしていることを正確に特定できるように、ターゲットシステムの動作を正確に把握する必要があります
4。経験-コンテスト、演習、ブログの投稿などを知っていることを示すためにできることは何でもしてください.
pSチェックアウト Cyberwarrrior Academy 彼らは、Windowsの内部およびマルウェアの開発/分析に関する2週間の無料クラスを米国の有資格参加者に提供します
あなたの本のリストは素晴らしいスタートです。他の点と同様に、仕事の仕様を見るためのpssのアドバイスは素晴らしいです。
とはいえ、そうすることは他にありません。まず、crackme(リバースエンジニアリング)の演習といくつかのパケット分析の演習から始めることをお勧めします。マルウェアの分析について学ぶだけでなく、関連するテクノロジ(コマンド、ツール、ファイル形式、オペレーティングシステム、言語)についても多くを学びます。
Crackmes /リバースエンジニアリングのリソース:
パケット分析のリソース:
幸運を