學習病毒和其他安全工具的好方法？

Question

防病毒，惡意軟件，僵屍網絡等正在成爲我們日常生活中越來越大的部分。是否有任何資源討論創建防病毒工具，安全工具等？看起來像一個有趣的話題，但我一直無法找到任何真正的來源參考，以瞭解更多。

1. 建議？ （好還是壞？）

2. 我認爲大多數用於此的語言是C++或程序集？或者有其他人對這些項目有效嗎？

Answer 1

亞歷克斯對布魯斯·施奈爾的工作提出的建議非常好，每個人都應該閱讀他的內容，但可能不會解決你在說什麼。即使如此，你應該閱讀它。他是當今安全主題最清晰的作家，在一個常常歇斯底里的行業中是一位理智的聲音。

一個免費的地方開始爲裸露的骨頭是SANS reading room。這遠遠不夠，但它是基礎。我很滿意The Shellcoder's Handbook。這是一個很好的介紹與一些實際的代碼合作。它展示瞭如何編寫真正的漏洞，這是理解如何防範這些漏洞的第一步。

利用工作是在各種各樣的事情上完成的，但對於經典的堆棧粉碎攻擊，您需要知道C和目標平臺（通常是Intel）的彙編程序。 C++在這個世界上少見得多。在編譯器完成之後，它太過曲折了，並且對於所需的各種東西來說太臃腫了。 Objective-C在我看來幾乎更有用，所以你可以理解Mac reverse engineering。但這不是通常安全的地方。在這我說的是自己的利用。許多安全工具當然是用C++編寫的。

對於安全工具方面，你可能想問serverfault。有很多，上面的SANS鏈接應該有一些常用工具（Nessus，nmap，hping，metasploit等）的鏈接。 sectools.org保持我喜歡的大名單。

如果您要成爲安全開發人員，您需要很多廣度和深度。您需要了解網絡協議以及與之交談的代碼。你應該對從彙編語言到ruby的語言感到舒適。其中大部分是一種思維方式而不是實際的技能，但擅長它的人往往具有廣泛的技能並能夠經常快速地選擇新的東西。因爲你注意到專門檢測和監控漏洞利用，你應該挖掘諸如snort（用於學習如何檢測）和metasploit（用於生成檢測到的攻擊）的工具。

Answer 2

轉到http://www.milw0rm.com/查看漏洞利用。

Answer 3

爲了全面瞭解安全問題，強烈建議您使用Bruce Schneier的任何內容 - 而不是特定於威脅的重點，但是無論背景如何，無論您扮演什麼角色，都會使您在安全問題上更有效你有。

對於更具體的意見，我會推薦this book（和幾乎所有我在same series中深入研究過的書，但我無法親自證明所有這些書，它們都是幾十個！）。

Answer 4

以及Alex Martelli發佈的信息，this book可能是您可以考慮的。