【求助】请问如何成为反黑反毒高手？ bbs.ikaka.com

起个昵称都麻烦 - 2007-2-18 18:07:00

我是一名普通大学生，大二鸟。看过熊猫的作者的资料，我很羞愧。。。没得贬低别人的意思，但我觉得我身为大学生比这个学历比较低的哥们差的太远。。。
他走上歧路与这个社会有关，我还算受着社会的尊重却无力报答，这不是一个有志的大学生应该做的！因此，我恳请各位高手将成长经历、觉得受益的书籍推荐一下，十分感谢！！
我的一些个人情况：
大二，学的专业与IT有点搭边儿，学过c语言及软件技术（尚未通过计算机二级，打算今年四月考一下）
再次感谢！

阿拉伯伯 - 2007-2-18 18:19:00

学好你的C语言，学精它，你自然会知道该怎么做的！

起个昵称都麻烦 - 2007-2-18 19:24:00

【回复“阿拉伯伯”的帖子】
太抽象了。。。请具体一点，比如如何捕获一个木马，得到他的源程序，在如何去写专杀程序？现在学的c语言觉得能勉强用它做点计算而已，c挺博大精深的。

跟上づ节奏 - 2007-2-18 19:52:00

想要学反病毒最主要的我看来可能就是对网络和系统方面都要十分熟悉...对WINDOWS中的各个地方都要认识,..和知道用处.....而且要会语言然后把病毒信息分析后...把所知道的手动清除方法进行编程....

在这先祝大家在新的一年里一天比一天快乐！！
我希望在新的一年中可以结识到更多的网络安全和病毒爱好者...
我的QQ：279839199
加时最好请留言：反病毒爱好都或数字123456

起个昵称都麻烦 - 2007-2-18 21:07:00

【回复“跟上づ节奏”的帖子】感谢楼上。我还想问如何获得一个病毒的源程序？是不是首先应“中招”，如果找到其全部的病毒文件能否直接删除？一般病毒都会阻止删除，再要用什么方式打开（请问怎么打开？），然后分析病毒的“弱点”，编程使病毒在某一步中断，或者怎样可以使用户可以直接删除呢？又或者该怎样？
唉，不懂的地方太多了，请各路侠客不吝赐教！

水树雨下 - 2007-2-18 21:11:00

你先到着看，一个月以后你就知道该怎么办了

起个昵称都麻烦 - 2007-2-18 21:28:00

【回复“水树雨下”的帖子】有一个强人支持了，先谢过。呵呵，希望有更多的强人支持下！大家都懂些专业点的东西才更好防范网络犯罪，维护网络安全！

有毒必问 - 2007-2-18 21:55:00

你假如在这里呆一个月,应该会知道日志和你说的

起个昵称都麻烦 - 2007-2-18 22:12:00

【回复“有毒必问”的帖子】呵呵，会没事儿多来这转转的。

起个昵称都麻烦 - 2007-2-18 23:08:00

临走前再顶最后一下下。。。

起个昵称都麻烦 - 2007-2-19 10:24:00

请问高手们：如何从进程里挑出有问题的？都有哪些进程是没问题的呢？
还有就是很多高手用日志，可是日志里得到的一大堆东西应该怎么去分析？

爬围墙上青天 - 2007-2-19 10:46:00

在反病毒里帮助别人吧``

天山雪狐 - 2007-2-19 11:02:00

学好基础，C语言、网络基础，再买相关的书看。
等级证是给用人单位看的，基本上没啥用。
日志看多了，自然就清楚了。俺不是学电脑的，都能看个大概。

起个昵称都麻烦 - 2007-2-19 11:07:00

请问楼上，有什么好书推荐一下么？谢了

天山雪狐 - 2007-2-19 11:21:00

要看你自己的实际情况了.
(忘了你还在上学,可以到图书馆借.如果书太老,再考虑买)
先看一些网络方面的书.

起个昵称都麻烦 - 2007-2-19 16:24:00

请问高手们：如何从进程里挑出有问题的？都有哪些进程是没问题的呢？
还有就是很多高手用日志，可是日志里得到的一大堆东西应该怎么去分析？

奇迹天下 - 2007-2-19 16:30:00

要病毒可以去网上下载病毒样本
但是要源码很难，除非你爱看反汇编出来的汇编代码
个人认为C语言很重要，还有那该死的数学～
楼主现在这看着，了解下SRENG,HIPS技术（典型的SSM,TINY）以后就会明白的

起个昵称都麻烦 - 2007-2-19 18:22:00

感谢楼上

起个昵称都麻烦 - 2007-2-19 18:30:00

请问高手们，下面这些是什么意思？如何去看？
O2 - BHO: rssh - {15B239CD-3815-47CC-AFF0-48C6A7AA4466} - C:\PROGRA~1\COMMON~1\xyiq\bcmu.dll
O2 - BHO: EyeOnIE - {C14393E1-95FF-4DFF-9BE0-EA008D4EF930} - C:\WINDOWS\system32\atsldr.dll

newcenturymoon - 2007-2-19 18:54:00

貌似不像好东西

起个昵称都麻烦 - 2007-2-19 19:10:00

那到底是什么？

网络骑士HKC - 2007-2-19 19:19:00

你也可以象我这样从病毒开始学啊
在加入反毒队伍之前我就是研究编写病毒的
熟悉了病毒的编写原理之后再来反毒自然是小菜一碟了

这好象是黄易所说的“以魔入道”吧？呵呵！

∮晋熙∮ - 2007-2-19 19:26:00

会英文也很重要，起码要懂他的名字的意思。还有吧，懂得WINDOWS的每个进程，注册表等，还有常用程序的进程。一般你打开一个程序，进程表里面就会出现他的进程，如果不是熟悉的，也不是你打开的。那么这个程序就是强制装上去的咯。网上有很多病毒样本的，可以去下载，然后弄个影子系统，在影子系统里面运行病毒，看中了他后出现什么现象等，仔细观察分析，然后解决他。慢慢累积经验下来你就很厉害了，多来这里混也很重要

起个昵称都麻烦 - 2007-2-19 19:30:00

恩，我也想过。其实我觉得黑客与反黑客都一样的，只是个人志向不同，反黑客的高手只要一起邪念就立马成了黑客。呵呵，感觉这个世界的确有点江湖的感觉，“练功”一不小心就会走火入魔，嘿嘿!

起个昵称都麻烦 - 2007-2-19 21:11:00

引用:

【∮晋熙∮的贴子】会英文也很重要，起码要懂他的名字的意思。还有吧，懂得WINDOWS的每个进程，注册表等，还有常用程序的进程。一般你打开一个程序，进程表里面就会出现他的进程，如果不是熟悉的，也不是你打开的。那么这个程序就是强制装上去的咯。网上有很多病毒样本的，可以去下载，然后弄个影子系统，在影子系统里面运行病毒，看中了他后出现什么现象等，仔细观察分析，然后解决他。慢慢累积经验下来你就很厉害了，多来这里混也很重要
………………

感谢楼上了。请问“影子系统”指的是什么呢？

瑞星卡卡安全论坛