Analiza malware, cybersecurity - jak zacząć

Nieskromnie:

Szeroki przegląd narzędzi do reverse engineeringu
https://www.pelock.com/pl/artykuly/przeglad-narzedzi-do-reverse-engineeringu

Techniki wykorzystywane przez malware do ochrony przed antywirusami
https://www.pelock.com/pl/artykuly/anti-reverse-engineering-wirusy-kontra-antywirusy

Przykładowa analiza techniczna malware:
https://www.pelock.com/pl/artykuly/kod-zniszczenia-analiza-malware

Darmowa książka o reverse engineeringu, bardzo ciekawie i dobrze napisana:
https://beginners.re/

Ostatnio na ZaufanejTrzeciejStronie można znaleźć ciekawe analizy malware.

https://zaufanatrzeciastrona.pl/post/rozmowy-z-botnetem-czyli-analiza-zagrozenia-krok-po-kroku/

1. Jest sporo serwisów w internecie z crackme i zadaniami z zakresu RE
2. Klikać CTFy -> ctftime.org tylko na samym tutejszym forum udzielają się członkowie 3 różnych drużyn. Może Raccoons cię przygarną? @big_y @WhiteLightning @stawrocek @damonsson

Nie no odpalanie malware/nieznanego softu do reversowania pod nie-vmką to szaleństwo trochę. Jak ci ten malware/binarka namiesza w systemie to co? VMkę możesz mieć skopiowaną, albo mieć snapshoty i w 5 sekund sobie postawisz nową, a nie będziesz instalował systemu od nowa. Gorzej jeszcze jak wirus robi hardkor który może uszkodzić sprzęt, wtedy w ogóle komputer pójdzie do piachu.

Nie no o ile vmki mają bezpieczny sandbox to wystarczą, chociaż zdarza sie czasem jakiś exploit pozwalajacy uciec z sandboxa vmki na host system :)

Raccoons przygarną jak będziesz miał ochotę/czas/wiarę w siebie ;)

https://medium.freecodecamp.com/so-you-want-to-work-in-security-bc6c10157d23#.7r86dmbd6
https://lcamtuf.blogspot.com/2016/08/so-you-want-to-work-in-security-but-are.html

Skończysz tak jak @Rev w CERTcie jakimś albo w ESECie w Krakowie, dostaniesz ciepłą fuchę, kartę multisport i licencję na IDA ;), no chyba że będziesz miał więcej ambicji i pomysłów niż robienie analiz durnych botów i malware przez kolejnych 20 lat i założysz swój interes, co jednak bardzo rzadko się zdarza, bo zwykle jak ktoś wyląduje na ciepłej posadce to na tym kończą osobiste ambicje, przynajmniej w branży security.

Większość ludzi których kiedyś znałem i którzy zajmowali się reversingiem zupełnie porzuciła temat lub skończyła w firmach antywirusowych, od tego czasu ani żadnych publikacji nie robią, nie piszą żadnych książek, nikt z nich nie wydał żadnych znaczących narzędzi związanych z ich pracą (ReWolf DirtyJoe i to chyba koniec), biorą srebrniki i pracują na sukces zagranicznej firmy, od czasu do czasu na konferencję ich wyślą i tak wygląda kariera większości polskich specjalistów od security. Przykre ale prawdziwe. Ja zawsze myślałem, że Ci ludzie zostaną jakimiś pionierami technologicznymi, że założą swoje firmy (choćby antywirusowe), stworzą jakieś rewolucyjne narzędzia. Jeśli poznasz kilku ludzi zajmujących się security zrozumiesz również, że często mają oni sporo problemów psychicznych, emocjonalnych, dużo z nich to introwertycy, genialni często w tym co robią, ale zupełnie nieprzystosowani do prawdziwego świata i być może to jest przyczyna dlaczego wolą zaszyć się w boksie w jakiejś firmie i nie podejmować niepotrzebnego ryzyka.

@Bartosz Wójcik nie widzę specjalnie różnicy w porównaniu do 99% programistów. Większość ludzi po prostu traktuje pracę jako pracę, a w ramach hobby rozwija inne zainteresowania. Prowadzenie firmy czy pisanie własnego produktu często oznacza niestety ze prowadzenie firmy staje się twoim hobby bo na inne nie ma już czasu. Z kasą też różnie wtedy bywa. Fajna opcja jeśli masz ciekawy pomysł i zero zobowiązań, ale jak masz rodzinę, 3 dzieci i kredyt na dom to nagle przestaje to wyglądać tak różowo :) A jednak dla wielu ludzi sukces w życiu to właśnie ten dom i gromadka dzieci, a nie fakt że twój program kupił ktoś w Chinach.
Swoja drogą uważam za smiesznie stwierdzenie skończysz jak... i podanie za przykład kogoś kto ma 25 czy 26 lat :D faktycznie skończył, nie ma co! :D

Z tego co zresztą pamiętam to ty sam chciałeś w CERT pracować, tylko że cię nie chcieli, tak przynajmniej pisałeś na blogu. Więc nie pracujesz bo miałeś więcej ambicji i pomysłów niż robienie analiz durnych botów i malware przez kolejnych 20 lat czy może jednak po prostu brakło skilla? ;)

Jeśli chodzi o publikacje i ksiażki to twoich nie kojarze, a takie od @Gynvael Coldwind czy j00ru już tak ;)

@Bartosz Wójcik W komentarzu pod poprzednim się nie mieszczę, więc...

Zakładanie firmy z samym pomysłem to kiepska sprawa, jak Shalom napisał. Z kolei zakładanie firmy z budżetem od kogoś to też strzał w stopę, bo prędzej czy później to się obraca przeciwko. Swoją drogą - co jest złego w sprzedaży "jedynie do Chin"? Chińczycy teraz to potężna gospodarka z miliardami do wydania, więc nie rozumiem co to miało znaczyć. Branża antywirusowa nie jest prosta - sukces firmy warunkują kontakty i budżet, a nie to czy ktoś umie robić dobrą analizę malware czy RE (bo jak wszędzie - pomysł i umiejętności to często zbyt mało i brakuje cebulionów żeby się rozwinąć).

Zakładanie własnego interesu to też nic przyjemnego - byłem i troszkę nadal jestem w inkubatorze. Tyle papierów ile trzeba było wypełnić odnośnie "wynalazku" i ochrony własności intelektualnej to głowa mała (a i tak robiąc w takim programie jest prościej niż normalnie). Zakupy sprzętu, szukanie firmy, która będzie chciała współpracować żeby coś wypuścić - to wszystko jest czasochłonne i odbiega od technicznego clue sprawy.

Dlatego te "ciepłe posadki" jak to nazwałeś są dużo atrakcyjniejsze. A niektóre takie nawet dużo bardziej rozwojowe niż własny produkt. I częściej pracując w R&D powstają jakieś publikacje niż mając własną firmę.

@Shalom przez Twoje "generatory czarnych dziur" ludzie na ulicach później protestują i chcą Cern zamykać, bo gdzieś tu Shiva stoi, który czarnymi dziurami rozedrze świat ;)

Hej Cyber świry, czy są jakieś nowe metody pozyskiwania wiedzy w tym temacie ?
jakieś polskie ?
rozumie, że angielskich jest mnóstwo... ;)
ktoś coś?