从业病毒分析这些年，从win服务平台一直做到了LINUX平台，研究过的样本自身都数不尽了

或许我研究过的样本比你听过的也要多，如今关键以Windows/Linux平台的恶意样本占多数，从

事这些年，说说自身的一些感受与感受吧，很多人对病毒分析实际上并不了解…….恶意样本研究

就是我觉得最有趣的一项安全工作中，关键2个缘故吧：

 

 

1.能够 科学研究全新的安全防御技术性.

 

2.能够 在安全的第一线，与灰产零距离.

 

搞反向调试有时会挺累，有时特想舍弃，可每次取得一个全新的样本的情况下，总禁不住想看看

它里边到时是如何的？反向的快乐取决于你能从一切样本中寻找最有使用价值的东西，另外也是

抵抗灰产最直接合理的方式 ，从样本中寻找答案，知己知彼，心里有数。

 

 

科学研究全新的安全防御技术性，恶意样本的发展趋势也从原先的简易的病毒感染，木马病毒，

后门，拒绝服务攻击等，一直到最近几年较为盛行的敲诈勒索，挖矿病毒，技术性也拥有一些新

的发展趋势，比如如今较为盛行的PowerShell和WMI拒绝服务攻击等，另外恶意样本的攻击服务

平台也越来越大，从之前简易的windows/Linux平台，发展趋势到移动网络平台(Android/iOS)，

随后到IOT智能产品(类Linux平台)等，无论哪个平台的出现，都是随着着一大批新式的恶意样本

的出现。

 

 

恶意样本研究始终在安全的第一线，绝大多数终端设备安全难题全是因为恶意样本攻击造成的

，另外黑客以便可以可持续发展观，会持续的升级它的病毒样本及其应用的病毒感染嵌入技术，

造成 会出现不一样的新的病毒感染大家族出现或大家族变异样本的出现，安全的实质便是面对

灰产，人和人之间的抵抗，做灰产的在不断创新，做安全的自然也得时刻跟踪，要不然便会落

伍。做安全的一定要有自身的核心竞争力，及其充足深的技术专业的技术，你将会在佣有此项

工作能力和技术性以外再去学习拓展其他的，安全的面如今愈来愈广，如今的安全方位许多，

伴随着时期的发展趋势，也出现了一些新式的互联网大数据安全，区块链技术安全，人工智能

技术安全等等。
 

 

安全的发展趋势不可或缺新的服务平台的出现，当有新的服务平台或新的技术性出现的情况下

，便会有新的安全威协，安全的实质自身便是人和人之间的抵抗，要是有权益，就许多人去做

灰产，有做灰产的，就一定需要安全的。无论安全如何发展趋势，它自始至终不可或缺扎扎实

实的基本安全工作能力，做安全的一定要把基本打好，拥有好的基本，无论你干什么都是迅速

，无论学习什么都是比他人有很深的了解，另外一定要塑造自身的关键安全工作能力，这一点

很重要，要多动手能力，多思索，多实战演练，积少成多，你的安全工作能力便会愈来愈强，

要勤奋变成某一行业的权威专家。

 

 

这十年来，我一直在演绎群众演员，凭自身的安全工作能力混饭吃，随后默默地科学研究着自

身想科学研究的一些安全技术性，给不一样的企业都干过不一样的活，就跟电影片场中的群众

演员的类似，每个拍戏现场都呆过，各种各样人物角色都饰演，却从来没有当过主人公，无论

在哪个企业，在哪个拍戏现场，从业哪些的工作中，我从来没有忘掉自身的初衷，便是做安全

研究，安安稳稳科学研究一些安全技术性，科学研究灰产们都会干什么，去思索如何去搞好安

全，及其安全制造行业的全部发展趋势是如何的，将来安全该如何走？公司安全的发展方向又

在哪儿？这种我脑中每日都会惦记着，思索着，惦记着惦记着好像自身变成主人公。