作者丨黑蛋

病毒崗

之前我們簡單看了看二進制逆向崗位和漏洞崗，今天我們來看一看病毒崗位，就單純看二進制病毒崗位和漏洞崗位，其所需要的基礎(chǔ)知識是差不多的，在Windows平臺上，無非就是匯編，C語言，C++，數(shù)據(jù)結(jié)構(gòu)，算法，Windows系統(tǒng)編程，PE文件，逆向能力，包括對匯編代碼的閱讀能力，對各種逆向工具的使用，像OD，Ida，Windbg等等。而漏洞與病毒的不同點在于側(cè)重點不同，漏洞需要對匯編邏輯很了解，熟知各種參數(shù)傳遞地址跳轉(zhuǎn)，熟知各種漏洞類型，以及很多的文件格式，熟知各種已知漏洞等；而病毒則對算法，各種加密算法，反調(diào)試手段等對抗的知識點要求更高。當(dāng)然這里只是說側(cè)重點，并不是相互不沾邊，而就目前大環(huán)境來看，并沒有很明確的劃分，工作內(nèi)容也無非是側(cè)重點不同。接下來我們看看病毒崗位的要求：

這個崗位要求很基礎(chǔ)，都是對反病毒，逆向工程，系統(tǒng)漏洞有強烈興趣，但是沒有具體要求，然后就是熟悉匯編，熟練使用反匯編工具，具有一定正向開發(fā)能力等二進制基礎(chǔ)要求。

1.熟悉ARM、ASM匯編、精通C/C++語言，對逆向工程有濃厚興趣，有Windows編程經(jīng)驗優(yōu)先
2.有豐富的惡意程序反匯編分析經(jīng)驗，熟悉惡意代碼分析流程
3.熟悉常見的可執(zhí)行文件格式（PE、ELF等），熟悉常見的加殼脫殼方法
4.熟悉常見的加密解密算法
5.能夠熟練使用IDA、Windbg、OD等逆向調(diào)試工具
6.熟悉常見的應(yīng)用流量和特征，并掌握網(wǎng)絡(luò)流量分析方法；
7.熟悉常見的安全設(shè)備，并能夠基于安全設(shè)備進行事件關(guān)聯(lián)和分析；
8.具備良好的文檔編寫能力和溝通能力。

這個崗位要求比較細致，也算比較高。當(dāng)然，這要求也很病毒，妥妥正兒八經(jīng)病毒崗。

這個崗位并沒有什么比較詳細的要求，這看著是一個很粗淺的病毒崗位，屬于牛馬崗位那種，不算安研崗位。是寫報告，分析數(shù)據(jù)這種。

之后就沒啥可以看的了，就是一些亂七八糟安服崗位。相比較安服崗位，安研崗位更利于發(fā)展，要求也會更高。下面給大家介紹一下我們機構(gòu)針對病毒崗位所給出的課程大綱，所屬高級攻防課程：