A. 反匯編逆向難學嗎,入門難嗎
反匯編是工具來做的,比如IDA,OD,你說的這個應該是逆向和破解技術。
逆向其實是有它的難度在裡面的,要跟匯編打交道,很多時候破解要涉及加密演算法,驅動保護還有殼。可以這么說,逆向技術本身不算太難,但是難的是逆向防禦技術。
因為逆向在windows平台上的通用性而且不是太難學,導致了商業軟體為了追求安全性,產生了很多逆向分析的對抗技術,來增強自己的安全性。畢竟自己辛辛苦苦花錢花時間搞出來的東西,被別人兩下學了去,怎麼想怎麼不舒服。
這裡面,加殼鄙人不了解,不做評論。驅動保護就是在內核里搞風搞雨,入手的門檻還是比較高的。所以學逆向不難,花時間花功夫多練手。但是想把你高超的逆向功力應用到實際的商業產品上,驅動和殼是你必須面對的東西,去研究這兩者會花費大量精力。
AGP論壇站長,反游戲保護和windows內核技術大牛A總聽說是高二就開始研究內核技術了,lz如果花時間,也是能學成的,畢竟有成功案例在了。有點基礎想擼驅動,還可以找A總報名參加下付費培訓。。。廣告已打, 心滿意足。
B. 網路安全需要學什麼
首先,必須(時刻)意識到你是在學習一門可以說是最難的課程,是網路專業領域的頂尖課程,不是什麼人、隨隨便便就能學好的。不然,大家都是黑客,也就沒有黑客和網路安全的概念了。
很多朋友抱著學一門課程、讀好一本書就可以掌握網路安全的知識和技能。不幸的是,網路安全技術決不是幾本書、幾個月就可以速成的。你需要參考大量的參考書。
另一方面,在學校接受的傳統教育觀念使我們習慣由老師來指定教材、參考書。遺憾的是走向了社會,走到工作崗位,沒有人給你指定解決這個安全問題需要什麼參考書,你得自己研究,自己解決問題。
網路安全涉及的知識面廣、術語多、理論知識多。正給學習這門課程帶來很多困難。也需要我們投入比其它課程多的時間和精力來學習它。
概括來說,網路安全課程的主要內容包括:
l 安全基本知識
l 應用加密學
l 協議層安全
l Windows安全(攻擊與防禦)
l Unix/Linux安全(攻擊與防禦)
l 防火牆技術
l 入侵監測系統
l 審計和日誌分析
下面分別對每部分知識介紹相應的具體內容和一些參考書(正像前面提到的那樣,有時間、有條件的話,這些書都應該看至少一遍)。
一、安全基本知識
這部分的學習過程相對容易些,可以花相對較少的時間來完成。這部分的內容包括:安全的概念和定義、常見的安全標准等。
大部分關於網路安全基礎的書籍都會有這部分內容的介紹。
下面推薦一些和這部分有關的參考書:
l 《CIW:安全專家全息教程》 魏巍 等譯,電子工業出版社
l 《計算機系統安全》 曹天傑,高等教育出版社
l 《計算機網路安全導論》 龔儉,東南大學出版社
二、應用加密學
加密學是現代計算機(網路)安全的基礎,沒有加密技術,任何網路安全都是一紙空談。
加密技術的應用決不簡單地停留在對數據的加密、解密上。密碼學除了可以實現數據保密性外、它還可以完成數據完整性校驗、用戶身份認證、數字簽名等功能。
以加密學為基礎的PKI(公鑰基礎設施)是信息安全基礎設施的一個重要組成部分,是一種普遍適用的網路安全基礎設施。授權管理基礎設施、可信時間戳服務系統、安全保密管理系統、統一的安全電子政務平台等的構築都離不開它的支持。
可以說,加密學的應用貫穿了整個網路安全的學習過程中