金三银四丨黑蛋老师带你剖析-漏洞岗

作者丨黑蛋

病毒岗

之前我们简单看了看二进制逆向岗位和漏洞岗，今天我们来看一看病毒岗位，就单纯看二进制病毒岗位和漏洞岗位，其所需要的基础知识是差不多的，在Windows平台上，无非就是汇编，C语言，C++，数据结构，算法，Windows系统编程，PE文件，逆向能力，包括对汇编代码的阅读能力，对各种逆向工具的使用，像OD，Ida，Windbg等等。而漏洞与病毒的不同点在于侧重点不同，漏洞需要对汇编逻辑很了解，熟知各种参数传递地址跳转，熟知各种漏洞类型，以及很多的文件格式，熟知各种已知漏洞等；而病毒则对算法，各种加密算法，反调试手段等对抗的知识点要求更高。当然这里只是说侧重点，并不是相互不沾边，而就目前大环境来看，并没有很明确的划分，工作内容也无非是侧重点不同。接下来我们看看病毒岗位的要求：

这个岗位要求很基础，都是对反病毒，逆向工程，系统漏洞有强烈兴趣，但是没有具体要求，然后就是熟悉汇编，熟练使用反汇编工具，具有一定正向开发能力等二进制基础要求。

1.熟悉ARM、ASM汇编、精通C/C++语言，对逆向工程有浓厚兴趣，有Windows编程经验优先

2.有丰富的恶意程序反汇编分析经验，熟悉恶意代码分析流程

3.熟悉常见的可执行文件格式（PE、ELF等），熟悉常见的加壳脱壳方法

4.熟悉常见的加密解密算法

5.能够熟练使用IDA、Windbg、OD等逆向调试工具

6.熟悉常见的应用流量和特征，并掌握网络流量分析方法；

7.熟悉常见的安全设备，并能够基于安全设备进行事件关联和分析；

8.具备良好的文档编写能力和沟通能力。

这个岗位要求比较细致，也算比较高。当然，这要求也很病毒，妥妥正儿八经病毒岗。

这个岗位并没有什么比较详细的要求，这看着是一个很粗浅的病毒岗位，属于牛马岗位那种，不算安研岗位。是写报告，分析数据这种。

之后就没啥可以看的了，就是一些乱七八糟安服岗位。相比较安服岗位，安研岗位更利于发展，要求也会更高。下面给大家介绍一下我们机构针对病毒岗位所给出的课程大纲，所属高级攻防课程：