学习病毒和其他安全工具的好方法？

Question

防病毒，恶意软件，僵尸网络等正在成为我们日常生活中越来越大的部分。是否有任何资源讨论创建防病毒工具，安全工具等？看起来像一个有趣的话题，但我一直无法找到任何真正的来源参考，以了解更多。

1. 建议？ （好还是坏？）

2. 我认为大多数用于此的语言是C++或程序集？或者有其他人对这些项目有效吗？

Answer 1

亚历克斯对布鲁斯·施奈尔的工作提出的建议非常好，每个人都应该阅读他的内容，但可能不会解决你在说什么。即使如此，你应该阅读它。他是当今安全主题最清晰的作家，在一个常常歇斯底里的行业中是一位理智的声音。

一个免费的地方开始为裸露的骨头是SANS reading room。这远远不够，但它是基础。我很满意The Shellcoder's Handbook。这是一个很好的介绍与一些实际的代码合作。它展示了如何编写真正的漏洞，这是理解如何防范这些漏洞的第一步。

利用工作是在各种各样的事情上完成的，但对于经典的堆栈粉碎攻击，您需要知道C和目标平台（通常是Intel）的汇编程序。 C++在这个世界上少见得多。在编译器完成之后，它太过曲折了，并且对于所需的各种东西来说太臃肿了。 Objective-C在我看来几乎更有用，所以你可以理解Mac reverse engineering。但这不是通常安全的地方。在这我说的是自己的利用。许多安全工具当然是用C++编写的。

对于安全工具方面，你可能想问serverfault。有很多，上面的SANS链接应该有一些常用工具（Nessus，nmap，hping，metasploit等）的链接。 sectools.org保持我喜欢的大名单。

如果您要成为安全开发人员，您需要很多广度和深度。您需要了解网络协议以及与之交谈的代码。你应该对从汇编语言到ruby的语言感到舒适。其中大部分是一种思维方式而不是实际的技能，但擅长它的人往往具有广泛的技能并能够经常快速地选择新的东西。因为你注意到专门检测和监控漏洞利用，你应该挖掘诸如snort（用于学习如何检测）和metasploit（用于生成检测到的攻击）的工具。

Answer 2

转到http://www.milw0rm.com/查看漏洞利用。

Answer 3

为了全面了解安全问题，强烈建议您使用Bruce Schneier的任何内容 - 而不是特定于威胁的重点，但是无论背景如何，无论您扮演什么角色，都会使您在安全问题上更有效你有。

对于更具体的意见，我会推荐this book（和几乎所有我在same series中深入研究过的书，但我无法亲自证明所有这些书，它们都是几十个！）。

Answer 4

以及Alex Martelli发布的信息，this book可能是您可以考虑的。