關於我:
我是一名淡江大學資工系三年級的學生,從高中開始就對程序開發就非常有興趣,從Python到C再到組合語言一一自學起來。
對所謂的黑客技術相當的嚮往,因此持續的不斷研究以及摸索相關的論文、以及書籍並加以實作。
在所有黑客技術當中對逆向工程最感興趣,因此在破解、漏洞分析、計算機病毒、後門實作等二進制軟體安全領域研究得最為深入。
打算在寒假結束之後在校內創立"資訊安全研究社",將我所學所知教學給相同有志為資訊安全獻心力的人,帶人跨入資訊安全領域的門檻,讓其他人少走一些遠路。
1 .對於校內所謂的"資訊安全課程"相當不滿,主要課程內容偏重於密碼學,甚至連密碼 學都稱不上,偏重於理論而對於實務上發生的問題置之不理。
2 .相關研究領域的書籍以及內容過少且分散,難有系統的文章講明整體的架構,因此打 算將過去所學的心得加以記錄整理,來做分享。
3 .創立社團後,我打算拋磚引玉,第一學期先由我上台擔任社團講師,必然得我需要準 備一份排得井然有序的課綱以及教材,撰寫部落格的同時也是同時在整理我腦中的資 料,並同時把一些似懂非懂的細節釐清。
4 .希望路過的大牛能鞭斥我的文章,讓我能知道自身學習盲點在哪,讓我進步得更快。
部落格將會探討的內容
因為專題我選定了題目"計算機病毒的分析實作",因此主要內容會偏向於我研究方向的的命題。
惡意軟體的分析,調適軟體的操作,以及基於Windows系統上PE格式的介紹、Windows系統內核及使用者層交互運作原理、感染PE結構實作、加殼以及脫殼方法、殼的編程原理、Hook的原理、RootKit的介紹....等等。
我將會用C語言(WindowsAPI編程)以及Python語言當作程式碼範例解說。
為何選擇以Windows當作研究目標
我以大部份使用者所使用的作業系統作為研究目標,而往後十年來看,個人認為Windows的市占率不太會發生明顯變動。
建議參考書籍
WindowsAPI函數大全、琢石成器彙編語言編程、PE格式權威指南、黑客免殺攻防
(有機會再慢慢補上...)
沒有留言:
張貼留言