Beginner đến với thế giới virus
Hello các bạn, bài viết này nhằm mục đích định hướng các bạn những kiến thức cần có và cách tiếp cận của một beginner đến với "thế giới virus".
1. Những kiến thức cần có
Một beginner khi đến với virus cần phải có kiến thức cơ bản nhất về IT mà các bạn được học ở trường như: Hệ điều hành, kiến trúc máy tính, Kỹ thuật lập trình...
Bạn phải ít nhất biết về ngôn ngữ C/C++. Khi đã có nền tảng ngôn ngữ C/C++ bạn học thêm về WinAPI của Microsoft (virus trên windows chủ yếu dùng các hàm API của windows để code).
Ok! Khi bạn có được 2 điều kiện trên là có thể học virus được rồi
2. Bắt đầu với virus
Điều đầu tiên, bạn nên tìm hiểu các khái niệm, cụ thể hơn là các chức năng của các loại mã độc. Ví dụ như:
Phần mềm gián điệp (keylogger) là gì? các hành vi của chúng...
Tiếp theo, bạn phải phân tích virus thật nhiều. Vậy mục đích phân tích là gì? - Là tìm ra hành vi của một con virus xem nó làm những gì, đồng thời trong quá trình phân tích sẽ giúp bạn nâng cao khả năng sử dụng các tool như Olly, IDA...Phân tích cũng giúp bạn thu được rất nhiều kiến thức mới khác. Ví dụ như:
Từ một con virus: Bạn hiểu được cách quay trộm màn hình, cách ghi âm, cách chụp ảnh webcam, cách điều khiển máy tính từ xa, cách lấy cắp các thông thông tin mật khẩu máy tính, facebook...
Từ một con ransomware: Bạn hiểu đuợc cơ chế tống tiền, mã hoá file. Bạn thu được các kiến thức về mã hoá như: RSA, AES...
Thế giới virus là vô cùng rộng lớn, nó có rất nhiều loại như khai thác lỗ hổng, tống tiền, gián điệp, tấn công APT..., nó được code bằng nhiều ngôn ngữ khác nhau, ngoài C/C++, WinAPI, còn các ngôn ngữ khác như C#, java, Js, script powershell...
Ok! Khi bạn đã rèn luyện thành thạo bước phân tích. Thì sự rộng lớn của virus sẽ không còn là điều đáng ngại.
Chúc các bạn thành công!
Hello các bạn, bài viết này nhằm mục đích định hướng các bạn những kiến thức cần có và cách tiếp cận của một beginner đến với "thế giới virus".
1. Những kiến thức cần có
Một beginner khi đến với virus cần phải có kiến thức cơ bản nhất về IT mà các bạn được học ở trường như: Hệ điều hành, kiến trúc máy tính, Kỹ thuật lập trình...
Bạn phải ít nhất biết về ngôn ngữ C/C++. Khi đã có nền tảng ngôn ngữ C/C++ bạn học thêm về WinAPI của Microsoft (virus trên windows chủ yếu dùng các hàm API của windows để code).
Ok! Khi bạn có được 2 điều kiện trên là có thể học virus được rồi
2. Bắt đầu với virus
Điều đầu tiên, bạn nên tìm hiểu các khái niệm, cụ thể hơn là các chức năng của các loại mã độc. Ví dụ như:
Phần mềm gián điệp (keylogger) là gì? các hành vi của chúng...
Tiếp theo, bạn phải phân tích virus thật nhiều. Vậy mục đích phân tích là gì? - Là tìm ra hành vi của một con virus xem nó làm những gì, đồng thời trong quá trình phân tích sẽ giúp bạn nâng cao khả năng sử dụng các tool như Olly, IDA...Phân tích cũng giúp bạn thu được rất nhiều kiến thức mới khác. Ví dụ như:
Từ một con virus: Bạn hiểu được cách quay trộm màn hình, cách ghi âm, cách chụp ảnh webcam, cách điều khiển máy tính từ xa, cách lấy cắp các thông thông tin mật khẩu máy tính, facebook...
Từ một con ransomware: Bạn hiểu đuợc cơ chế tống tiền, mã hoá file. Bạn thu được các kiến thức về mã hoá như: RSA, AES...
Thế giới virus là vô cùng rộng lớn, nó có rất nhiều loại như khai thác lỗ hổng, tống tiền, gián điệp, tấn công APT..., nó được code bằng nhiều ngôn ngữ khác nhau, ngoài C/C++, WinAPI, còn các ngôn ngữ khác như C#, java, Js, script powershell...
Ok! Khi bạn đã rèn luyện thành thạo bước phân tích. Thì sự rộng lớn của virus sẽ không còn là điều đáng ngại.
Chúc các bạn thành công!
Bài viết liên quan
Giới thiệu IDA
bởi thanhlong,
Bài viết mới