近期一些朋友找到我，说想自学一下系统漏洞和木马病毒研究，其实很多安全技术想入门二

进制安全学习，但有关二进制安全，许多初学者朋友对这一方向不太掌握，也不知道该如何去深

层次的研究自学二进制安全，怎样才可以变成自身像羡慕嫉妒的一些顶尖安全巨头一样，许多新

手会觉得茫然，不清楚从何下手开始学习，二进制安全对比别的安全方向，这一方向的新手入门

门坎相对性要高一些，主要是必须安全研究技术人员有一定的逆向分析与调节工作能力，必须对

计算机内存管理方法、执行程序基本原理、计算机软件最底层专业知识都较为深的了解，必须研

究技术人员持续的动手能力调节研究而且锲而不舍，这是一个很长期性的全过程，并不是一天两

天的事儿，可是二进制安全一定是安全研究从业人员将来想变成顶尖安全高手必必须修练和自学

的一门技术，把握这门技术会给你比他人更懂安全，更懂黑客，二进制安全可以说是练功者武学

秘籍，俗话说的好：练功不练习到老一场空，小编运用本文给一些刚入门的初学者朋友解释一下

二进制研究的构思与新手入门具体指导吧。

 

 

 

二进制安全研究技术人员在技术专业的安全企业关键包括2个方位：系统漏洞研究、木马病毒研

究，很多人对这两个方位不太掌握，由于研究的人自身不过多，这两个方位都必须消耗 研究技

术人员很多的时间和精力，另外要想在这里2个方位有一定的考试成绩，必须安全研究技术人员

不断持续的资金投入時间和精力，沒有速学的方式 ，这也造成 绝大多数安全从业人员在触碰这

两个方位没多久以后，就选择了舍弃，另外也造成 这两个方位的优秀人才出现比较严重的短缺

，大部分人仅仅滞留在新手入门水准，都没有深层次的研究和坚持不懈，就放弃了，并沒有在

这里2个方位做更深层次的研究，沒有坚持不懈做下来，假如你不懂二进制安全，如果你做安全

的时间越长，你也就会愈发的感觉你一直在自学武功招式，各种各样武功招式学了许多，招数

也会许多，而一直忽视了武学的修练，越到后边越会觉得少一点什么，并且伴随着电子计算机

最底层安全技术的发展趋势，要是没有二进制安全层面的长期性累积，你能发觉你一直在别的

方位会愈来愈难，最终就只有改行了。

 

 

 

系统漏洞研究
 

许多初学者朋友对系统漏洞研究一直觉得很神密，好像这类方位望尘莫及，实际上仅仅自身不

愿狠下功夫去研究自学，小编这儿给初学者朋友强烈推荐一个自学的路线，做为一个新手入门

具体指导，实际上系统漏洞研究并并不是那么神密，目前市面上早已有很多十分好的书籍了，

仅仅想要资金投入時间和精力的人太少了，先学好一门語言，以C语言新手入门，随后掌握一

些电脑操作系统最底层的基本知识，比如内存分配，表针实际操作等，再开展汇编程序的自学

，对汇编程序有一个基本的掌握以后，能够撰写一些有关的程序流程，在程序编写的全过程中

学习的软件调节技术，处理在程序编写全过程中碰到的每一个BUG，这是一个长期性的全过程

，必须持续的训练，拥有这种基本以后，就可以试着去剖析一些己知的系统漏洞，搞清楚这种

系统漏洞的基本原理，如果有POC或EXP的，能够手动调试一遍，弄清楚这种POC和EXP的

关键技术利用原理，有关系统漏洞介绍，可以多看看关于ODAY以及漏洞原理这些书，这些书

对一些普遍的系统漏洞基本原理与事例开展了深入分析，非常值得个人收藏，时并不是拿出来

翻下，另外一定要多动手，学二进制安全不动手的话，是学不到东西的，当搞清楚一些常见的

系统漏洞的基本原理以后，就可以刚开始试着去发掘一些系统漏洞了。