当我还是个孩子的时候,我想成为一名恶意软件分析师并在一家防病毒公司工作。那时,我喜欢尝试不同的防病毒解决方案,并在高中时做了一个关于计算机病毒/防病毒的研究项目。我有兴趣了解恶意软件如何进入我的系统以及如何删除恶意软件。
今天,我再次失业,正在寻找新的职业,这个想法浮现在我的脑海。作为一名恶意软件分析师,我突然有一种追求童年梦想的冲动。我之前没有太多的计算机编程工作经验(在游戏公司只有几个月),我之前的工作是会计师。(与计算机编程无关)。
我 5 年前获得了计算机科学学位,目前在大学修读一些软件 QA/测试的兼职课程。(因为我也在考虑转行进软件 QA 领域)
我也知道要在安全领域工作,首先你必须是该领域的专家。您认为软件 QA/测试员的工作是否会成为恶意软件分析师职业道路的良好起点?还是完全不相关?
如果有人可以提供一些关于从事恶意软件分析职业的指导,将不胜感激。
编辑
我听说过 Security+、CISSP、CISA、CEH、SSCP 等。但不知道哪个与恶意软件分析有关。
谢谢
软件质量和测试与恶意软件分析师之间肯定有很多关系。研究某事物的工作原理、测试其操作边界以及深入研究其功能范围的基本原则对两者都是通用的。话虽如此,它还取决于您正在寻找的软件类型。
我知道有几个人从大学毕业后直接进入“恶意软件”(也许不是那么具体..而是一般的计算机保护/分析)领域,所以这也是一种可能性。
如果您想有所作为,请查看提供信息保证或计算机取证学位的大学。(也许是硕士课程)。
你可能想寻找到优秀的文章如何开始使用恶意软件分析由莱尼Zeltser上SANS。它写于 2010 年,但今天仍然适用。它涵盖了成为恶意软件分析师可以遵循的文章、书籍、论坛、博客和课程
正如其他答案中提到的,您还需要从根本上擅长 x86、C/C++、Assembly
我会建议一个自定进度的课程,例如 eLearnSecurity 高级软件逆向工程
后来,当你有更多的实践经验时,我推荐的其他课程是
(谷歌这些,我的声誉级别不允许我在我的答案中发布超过 2 个链接)
这个问题已经得到回答,但其他人可能会从听到这个问题的各个方面受益。
我是一名安全分析师,为一家大型公司进行恶意软件事件响应。这些答案中的大多数似乎会引导您走上逆向工程新威胁和开发签名或其他预防措施的道路,但我请您澄清您的问题;你可能对我的工作更感兴趣。
就我而言,我从各种来源(反病毒警报、用于流程跟踪的内部工具、第 1 层支持请求等)获得警报,并使用远程取证工具集从系统收集工件,并结合利用网络和代理日志,确定系统是否已被入侵。目标是找到“IOC”(妥协的指标),例如点亮 VirusTotal.com 的已执行进程哈希、在由 dropper 安装的 USN Journal 中找到自定义 shim 数据库、检测 WMI 持久性模块等等。工作的一部分是跟上所有新技术,知道要注意什么,磨练你的手艺。
在这种情况下,您不需要任何编程技能(C/C++、ASM 等),也不一定需要很多/任何认证。该工作领域的基础是:
我可能完全偏离了基础,您宁愿在反病毒公司工作时反汇编代码以开发签名,但我希望这能让您看到您对您开放的其他可能性。
UNITE附属计算机帮助论坛提供(免费)恶意软件清除培训计划,这可能是一个不错的起点。我认为他们不会深入剖析恶意软件,而是专注于诊断和清理。