我目前是一名高中二年级学生。我对恶意软件的RCE并没有真正做很多事情,我对zbotrbot进行了打包,并研究了它们的工作原理,但是我可以根据自己的喜好通过反向工程和发现我需要的功能来操纵任何游戏。绕行,或者我需要修补的代码地址。

从/ r / ReverseEngineering上阅读的内容来看,我应该创建一个博客,但是在博客上我该写些什么呢?我只是详细介绍我如何入侵游戏?还是纯粹是恶意软件的逆转?

评论

我真的不认为标题和内容要求的是不同的东西。提问者具有非工业逆向工程经验,想知道他如何利用它来找到工作。

#1 楼

可以说,将RCE当作一种业余爱好并且已经积累了很多经验并磨练他/她的技能的人,可以说比那些以谋生为目的的人更有经验,但只是偶尔地。

简单地说:使它成为一种职业(即您的谋生手段),从事一项需要(并随后培养)您的RCE专业知识的工作。

而且,绝非必须对恶意软件进行反向工程为了被视为逆向工程师。出于本站点范围内的所有实际目的,甚至人们对家用电子产品或其他消费品进行逆向工程就是:逆向工程。恶意软件只是RCE特定领域的专业领域之一。

RCE内有很多领域。哎呀,看一下meta.RE.SE,看看有些人希望加入本网站的范围,而另一些人不想要的(请参与!)。相比之下,RCE社区是一个相对较小的社区,我认为没有人会因为您是初学者或专注于此而忽视您。我认为,取而代之的是,您会受到欢迎,并且唯一的期望就是学习的意愿,能力和-是的-渴望学习。

我收集的业余和专业人士之间没有明确的界线你的问题是什么。除非您认为某人以其逆向工程技能为生。但是我认为,具有足够经验/技能水平的任何人都必须被视为基于该经验/技能的专业人员,而不是基于他/她如何过着自己的生活。

不,您不需要博客。但是,不要让那阻止您创建一个。博客,特别是如果您是学生的博客,可以为潜在的未来雇主提供很好的参考。因此,如果您选择的昵称比我在SE上的昵称更严肃,如果您将主题和语言保留在博客文章中的专业位置,并且避免le声说话,那么您不仅会在RCE社区中聚集追随者,还会显示你的能力。最后一部分是使经验丰富的逆向工程师与业余爱好者或初学者不同的地方:经验,丰富的经验。信息。 Crackmes和Reversemes可以提供有趣的动机来提高您的知识/技能/专长,您的博客是通往世界的商店之窗,您可以通过它展示可以提供的东西。您在此处的个人资料,并确保回答和/或提问,以便其他人点击您的个人资料。这应该使您的博客拥有一个了解主题的追随者,并且能够发表评论并与您进行互动。我想我应该在该领域添加一些评论,因为您在问题中提到了恶意软件的逆向工程。 /> Rolf已经指出您:作为个人,我在哪里可以获取恶意软件样本进行分析?因此,我将留给一个很好的问题,一个很好的答案。在这里按照我的话

在AV领域的事业


大多数视音频公司不会雇用任何编写恶意软件的人。据我所知,有些是过去的。但是,这只会加剧我们自己编写恶意软件的都市神话。我可以告诉您,我们真的不必-商业化的恶意软件行业,是的行业,在这方面做得很好,并且我们会努力跟上。但是,在这个城市神话中有一个事实,那就是,第一个(如果不是)第一家视音频销售商(我想给出名字!)为新恶意软件提供了赏金。那么,如果几个已知样本都广为人知,获得赏金的最简单方法是什么?嗯,写您自己的东西,然后将其提交以兑现赏金...


一些公司会“淡化”为“我们不会雇用任何编写恶意软件并且足够愚蠢的人承认这一点-如果他/他写了一个,我们发现了,我们会立即解雇该人。



分析恶意软件需要一些专业知识,您将无法胜任。其他RCE主题中没有。如果您专门研究内核模式恶意软件,则您相当专业,但仍需要具备这些技能的人员。RCE中的大多数通用方法仍然适用于恶意软件-毕竟,所有可逆转恶意软件都是其中的一部分
例如,AV实验室中的一些分析人员没有专门从事反汇编工作的专业知识和技能。一些人知道一些基础知识,有些则在DOS时代就停止了(例如,他们会能够在debug文件上使用出色的.com就是这样),其他人将专门研究恶意脚本,根本不需要那种技能。这些天的商品系列可以通过不需要深入了解的特征来识别。

我在职业生涯之前和期间发现/发现有用的文学



Rootkit Arsenal
实用恶意软件分析:剖析恶意软件的动手指南
Malware Analyst的食谱和DVD:打击恶意代码的工具和技术
Rootkits:颠覆Windows内核
IDA Pro书:世界上最受欢迎的反汇编程序的非官方指南
灰色帽子Python:黑客和逆向工程师的Python编程
计算机病毒研究和开发的艺术防御(经典,但有点过时,仍然很好阅读)


评论


“不雇用曾经写过一个恶意文件的人”在今天(甚至在欧洲)仍然适用。加壳程序,调试器,教程:好的。 Rootkit,漏洞利用,恶意软件:算了吧。即使您只是与写一个的人有联系,而实际上却没有。我当然不能代表所有公司,但这是其中一些公司的实际立场。

–天使
13年4月17日在6:11



@Ange:我仍然知道至少有一种情况是过去已知这样做的。我知道大多数公司的官方立场,但这并不总是一致的。据我所知,包括PoC在内的漏洞利用也不是禁忌清单的一部分。

– 0xC0000022L♦
13年4月17日在6:24

Eeeh ...我从“一些古老的Celibrity病毒组”认识的几乎所有人都在这个“相关领域”工作。他们的雇主非常了解这一点。的确,由于这个事实,他们签约了。顺便说一句,我曾经在那个领域工作。我不知道您说的是在欧洲以外发生的。

– joxeankoret
13年4月17日在11:06

#2 楼

首先,振作起来。您在游戏黑客中描述的技能将在反向工程职业中为您提供很好的服务。如果您能够按照自己的描述去做,那么您将有一个良好的开端,而且我想只有在此基础上,您才能获得许多工作。

所以现在您遇到了面临的问题许多想去专业的业余反向工程师:您的专业知识有点脏。也要牢记这一点,因为许多业余爱好者(例如饼干)面临着这个问题的更糟糕的版本。

简短的版本是您需要利用现有技能来制作出版物,以免不要让您被起诉或逮捕。留下污垢;至少不要发布它。我确定有免费软件,放弃软件和/或单人游戏等可供您破解的游戏,不会引起任何黑客攻击。使用您的真实姓名在博客和/或会议上发布这样的内容,然后将其提交给Reverse Engineering Reddit,以获得一定的了解。

我可以提供的另一条建议是利用您的联系。您在游戏黑客界认识的一些人并非只是出于业余爱好,而他们的专业工作已经在计算机安全中。向这些人寻求帮助,并准备如果可能的话可以回报他们。

此外,由于大多数逆向工程工作并不涉及明确的黑客游戏(尽管将使用类似的技能),扩展到逆向工程的其他部分并向雇主表明您实际上也可以做这些事情是很有意义的。

在恶意软件方面,从不存在法律上的顾虑。有关获取恶意软件样本的位置,请参见此问题。如果您及时发布分析,则可获得奖励积分。为此,我建议在Twitter上关注反病毒行业,并查看最新的威胁是什么,或者以一种蠕虫的方式蠕动进入共享防病毒示例共享邮件列表之一。

漏洞分析可能会起诉您,但这种情况很少发生。谨慎行事,实行负责任的披露,如果您非常担心与披露有关的风险,可以使用ZDI或EIP之类的服务。最后,这个领域的雇主比他们更关心技能带有度数等等。因此,如果您在某处申请逆向工程职位,则最有可能发生的情况是,这将给您带来一些挑战,以确定您是否具备必要的技能。因此,如果您没有发表任何东西,不要灰心申请工作。出于显而易见的原因,非常重视在面试挑战中表现出色。尽管如此,我仍然建议出版。

总结:询问您的游戏黑客伙伴是否专业从事RE;发布,但不要发布污垢;多样化;并申请职位,无论您发表的作品状态如何。

评论


“询问您的游戏黑客伙伴”-我什么都没有,我所做的一切都保留给自己,而且真正没有一个黑客攻击单人游戏的场景。我讨厌破解MP的人,他们为其他不同意的人破坏了乐趣。

– Avery3R
13年4月17日在0:06

那么,请忽略我回答的那部分,而专注于其他部分。

–滚轴
13年4月17日在0:10

#3 楼

业余爱好比仅仅知道自己在做什么更重要。突然,您的爱好变成了“工作”。你能应付吗?还是失去热情会伤害您?另外,在工作中,您必须进行更多的协作-作为一项业余爱好,(通常)是一项孤独的工作。

因此,最重要的是确保您准备好了采取这一步骤。我强烈建议您尝试一些小型合同项目,以确保您在压力下可以在自己的业余爱好中同样出色地工作!

评论


这是一个很好的观点,而且很少有人谈论。对我来说,进行逆向工程是一种纯粹的喜乐,因为没有截止日期,我选择了项目,并且我可以放弃对我不再感兴趣的项目。我用它来暂时忽略生活中发生的其他事情。专业时,您会失去所有这些能力。也许您可以像对待嗜好一样,最接近地卖掉漏洞。您可以选择目标,这将足够有利可图,您可以休息一下。

–滚轴
13年4月17日在2:06

#4 楼

因此,您从业余爱好中获得了一些技能,并且正在考虑下一步。不能再随意按自己的方式去做

要成为一名专业人士,您需要引起注意。 “仅”发布,然后四处询问以获取反馈和认可。

发布

格式绝对无关紧要。质量做到了。

虽然博客是标准的方式,但不一定是您个人喜欢的方式(我自己的网站最初是Knoll,然后是博客,现在是Google代码上的Wiki页面,更适合我)。

根据需要尝试和发布:


格式:

纯文本:phrack,pastebin ...
格式化文本:Wiki,博客...
完整文档:独立的PDF,杂志上的文章


代码:

代码段
完整源代码

带有已编译的二进制文件





内容:并不重要,但请三思,因为任何被视为令人反感的东西(即使是rootkit / exploit)也可能阻止您被永久雇用。如果想要的话,只是获得不同的角色;)

发出声音

既然您拥有丰富的内容,就需要积极地了解它:Twitter, HackerNews,Reddit,论坛。积极寻求反馈,并进行讨论。好的反馈是纯金,请珍惜。

#5 楼

就像许多其他人所说的那样,有许多不同类型的专业RCE职位。我认为您的第一步是确定要追求RCE的哪个方面。如果您能够专注于某个特定领域,则开始专业工作变得容易得多:恶意软件,外伤研究,DRM,用于兼容性的固件倒换,T&E等。如果我是您,那么我接下来想做的是找到我的焦点。我可以从经验中告诉您,有很多事件响应团队正在寻找优秀的恶意软件分析师。

评论


如何提供指向您正在寻找恶意软件分析师的事件响应团队网站的链接?

– 0xC0000022L♦
13年4月19日在14:30

由于人力资源计划和特定组织的时间限制,职位空缺非常动态,因此要保持最新名单几乎是不可能的。例如,我们的组织实际上将拉清单,审查预算,拉清单,审查工作要求,拉清单...等等。有时真是痛苦。最简单的方法是只检查www.indeed.com并输入恶意软件分析师。另外,RE Reddit网站上的Q2招聘线程已启动并正在运行,我敢肯定,恶意软件/ Netsec Reddits也将很快得到解决。

–布兰登·杨(Brandon Young)
13年4月19日在16:05