摘要:從世界各地博客訪客的留言中��,他燃起了寫作逆向工程核心原理這本書的想法�。其實要想成為逆向工程師��,也不一定非要從開發(fā)人員做起���。攻擊越強�����,防御也會越強�����。腳本文件越多安裝到用戶的越多���,腳本病毒也就越多。
非商業(yè)轉(zhuǎn)載請注明作譯者��、出處���,并保留本文的原始鏈接:http://www.ituring.com.cn/article/117584
李承遠是韓國逆向工程技術(shù)專家�,目前負責帶領(lǐng)AhnLab安卓惡意代碼分析團隊。他以前是C/C++開發(fā)工程師��,后來加入安全公司并從事惡意代碼分析工作��。如今�����,李承遠在安全公司AhnLab從事惡意代碼分析已有十年����,在此期間他分析了大量的惡意代碼�����,并開發(fā)出了對惡意代碼進行自動分類多種程序�。他帶領(lǐng)的安卓惡意代碼分析團隊,從全球認證企業(yè)獲得了“世界最高診斷率紀錄”����。2009年起,他開始運營逆向分析技術(shù)專業(yè)學(xué)習博客��。從世界各地博客訪客的留言中,他燃起了寫作《逆向工程核心原理》這本書的想法����。
您當初是如何從C++工程師轉(zhuǎn)行加入安全公司的, 是什么樣的機會呢?
以前單位的前輩向安全公司推薦了我,作為開發(fā)人員����,我對惡意代碼分析感到十分新奇有趣,所以跳槽了�����。
非安全領(lǐng)域的程序員怎么才能邁進安全領(lǐng)域的大門��?
如果您希望在逆向工程領(lǐng)域就業(yè)��,最好通過網(wǎng)絡(luò)社區(qū)交流等活動����,與觀點類似的人進行溝通。因為進入新領(lǐng)域的時候�,最重要的就是獲取多種信息。其實要想成為逆向工程師��,也不一定非要從開發(fā)人員做起��。
逆向工程所需要的知識很綜合,您是否考慮在每章附上一些其他的學(xué)習資料供讀者選擇���?作為《逆向工程核心原理》的補充�,您有什么其他的書籍或?qū)W習材料推薦嗎���?
我本人從兩本書中獲得了很大幫助����,它們都十分有助于深入理解Windows操作系統(tǒng)���。
Windows Via C/C++, Jeffrey Richter / Christophe Nasarre |
Microsoft Press 《Windows核心編程》,清華大學(xué)出版社
Windows Internals, Mark Russinovich / David A Solomon / Alex
Ionescu | Microsoft Press 《深入解析Windows操作系統(tǒng)》���,人民郵電出版社
移動安全得到越來越多人的重視���,關(guān)于Android安全軟件,您有什么推薦的學(xué)習資料和書籍嗎����?
我目前還沒有看到什么安卓方面的書值得推薦,不過建議各位可以參考developer.android.com上的官方資料����,嘗試分析源代碼�。
許多Android安全軟件不斷去破解Android本身的安全機制���,以便使用更強大的功能支持其工作�����,您是如何看待這種自相矛盾的情況呢�����?
眾多安卓手機用戶都先rooting后使用�,在這種rooting環(huán)境下���,惡意軟件會通過root權(quán)限進行更隱蔽而強烈的攻擊�����,而安全軟件又不得不通過相同的root權(quán)限進行防御�。韓國的rooting用戶比較少�����,還不算什么大問題,但在rooting用戶相對較多的中國���,惡意軟件與安全軟件的拼殺會以何種方式進行�,我將一直保持高度關(guān)注����。
現(xiàn)在商業(yè)的虛擬機加密也越來越常見了,效率損失的不低����,但是加密強度確實非常高,隨機性也強��,逆向工程技術(shù)是不是遇到瓶頸了��?
您是說“逆向分析技術(shù)已經(jīng)停滯�����,不再發(fā)展”了嗎����?也沒有那么絕對�。攻擊越強���,防御也會越強。人們一定會針對新的攻擊方法開發(fā)出新的防御方法�,一切只是時間問題。
對于現(xiàn)在不斷涌出的新的腳本語言�����,腳本程序也可能被感染���,您覺得這樣的文件檢測惡意軟件容易嗎��?
現(xiàn)在也有很多腳本病毒格式�����。腳本文件越多���、安裝到用戶PC的越多,腳本病毒也就越多����。腳本病毒的檢測就像其制作一樣容易。
各種新的程序語言����,他們可能用自己的庫對API進行封裝�����,對這樣的程序逆向或者檢測有什么好的思路嗎����?
可以用常規(guī)逆向方法�����,但實際并不容易��。如果開發(fā)了適合該語言的專用逆向分析工具����,就完全可以保質(zhì)保量地進行逆向分析,但開發(fā)新工具的過程要耗費大量時間�����。
逆向工程是一把雙刃劍��,既可以檢測分析病毒����,也可以用來破解商業(yè)軟件,對于這種情況你怎么看��?
安全技術(shù)需要很高的倫理意識�,逆向工程師靈活運用自己掌握的技術(shù),就能作為安全方面的專家為社會做貢獻���;如果惡意使用����,將自己視作惡意代碼編寫者�,就會為他人帶來損失,所以我才說它是雙刃劍���。
利用逆向工程可以分析惡意代碼�����、檢測蠕蟲��、反病毒�,但技術(shù)人員也可以利用逆向工程,來對某款殺毒軟件檢測病毒的行為進行反-反病毒研究����,從而躲過殺毒軟件的檢測。像這種博弈可能未來很長一段時間內(nèi)都會繼續(xù)存在��。關(guān)于未來檢測惡意軟件的方法��,您有什么好的想法嗎��?
惡意代碼編寫者一直試圖使殺毒產(chǎn)品無效�,安全專家又為了避免這種行為而開發(fā)反-反殺毒技術(shù)。這就是安全領(lǐng)域從業(yè)人員無法擺脫的宿命�。
這種情況下,人們引入了檢測惡意軟件的多種方法之一——Clean OS��,這是一種White List分類方法���。它使企業(yè)PC中只能安裝使用公司規(guī)定的軟件�,其他所有運行的軟件都被診斷為Risk����,并從運行之初就進行攔截。雖然這個方法很難適用于個人PC��,但的確值得企業(yè)引進�。
更多精彩,加入圖靈訪談微信����!
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為��,您可以聯(lián)系管理員刪除�。
轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/11150.html
