0.前言

週四下午劲够，參加了Hitcon girls社群的資訊安全分享躬络，在此之前聊疲，自己對於資安的領(lǐng)域幾乎沒什麼涉略茬底，假使硬要我想一個資安相關(guān)的議題，

可能就是想到駭客获洲、電腦病毒阱表、甚至最近流行的勒索軟體，此外贡珊，對於要進入資安領(lǐng)域?qū)W習(xí)有哪些入門最爬、哪些框架是一概不知，所幸飞崖，

今日的講座提供了兩大點烂叔，讓我對資安有整個宏觀的初步架構(gòu)，也能聽到講者在debug時的心路歷程固歪，這些寶貴的分享蒜鸡，是非常珍貴的經(jīng)驗，

也是資安學(xué)習(xí)的重大要領(lǐng)牢裳。

以下是整理兩大點逢防，分別是

-資安學(xué)習(xí)的地圖

-資安學(xué)習(xí)六大框架

1.資安學(xué)習(xí)地圖

此地圖中，提出了八個方向蒲讯，分別是資訊收集忘朝、網(wǎng)路安全、網(wǎng)站與網(wǎng)頁應(yīng)用程式安全判帮、系統(tǒng)安全局嘁、加密與解密、惡意程式檢測晦墙、逆向工程悦昵、數(shù)位鑑識、行動裝置晌畅，

而此場分享中但指，聚焦在三點：惡意程式檢測、逆向工程抗楔、加密與解密棋凳，且在後面提出具體的Demo與經(jīng)驗分享。

2.資安學(xué)習(xí)六大框架

2-1)什麼是惡意程式连躏？

惡意程式是指一個會破壞電腦正常運作或竊取資料的電腦程式剩岳，前者如電腦病毒（Virsus）、蠕蟲（Worm）入热，後者如間碟軟體（Spyware）拍棕、木馬程式（Trojan Horses）等

從定義出發(fā)之後疲迂，進一步講者提到了，惡意程式入門莫湘，有四點：Register Key、Process Key郑气、Network幅垮、File system，

最有印象是Register Key的部分尾组，這樣的惡意程式不受開關(guān)機的影響忙芒。

2-2)要用什麼環(huán)境來分析？

在分析惡意程式時讳侨，不能本在本機電腦端直接執(zhí)行呵萨，因為這麼做容易造成整臺電腦中毒的風(fēng)險，因此要換個分析環(huán)境來分析跨跨，舉例來說：像是VM Wave or VirtualBox潮峦。

2-3)要分析什麼行為？

如同2-1點提到了勇婴，像是影響Register Key的部分忱嘹，偵查是否有啟動項，以及是否影響process的運作耕渴，甚至是影響其他檔案的開啟拘悦，以上總總都有可能。

2-4)我們要什麼工具分析橱脸？

講著了推薦了好幾款础米，這裡做三項的整理，分別是Online SanBox添诉、TCP View屁桑、Autoruns，去查了一些以下的介紹吻商，

Autoruns for Windows小工具除了可以檢視掏颊、管理開機時自動執(zhí)行的程式與系統(tǒng)服務(wù)之外，還可管理「Explorer」檔案總管附掛元件艾帐、IE瀏覽器外掛乌叶、系統(tǒng)排程、桌面Gadgets...等等項目柒爸，更可詳細檢查准浴、管理開機自動載入的硬體驅(qū)動程式與多媒體解碼器（Codecs）及Print Monitors…等等項目，如果你想更完整的控制Windows電腦的啟動方式捎稚，Autoruns是個很方便的小工具乐横。

2-5)Demo!實作

在Demo實作時求橄，看到了講者開了VM Wave的軟體，且在Window下環(huán)境操作葡公，接著拿了一包exe類型的file罐农，然後丟進Autoruns裡去執(zhí)行，看看裡面的有哪些異常催什，其中涵亏，也提到了Snapshot的功能，還原到上次乾淨(jìng)的狀態(tài)蒲凶，其中印象最深刻的是气筋，講者在開其中一包檔案時，桌面上其他檔案都變成了亂碼旋圆，這樣呈現(xiàn)方式宠默，挺讓人印象深刻的！

2-6)分析只能用一種方法嗎灵巧？

在這章節(jié)搀矫，講者提到了逆向工程的概念，分成動態(tài)分析刻肄、靜態(tài)分析類艾君，接著更深入去提靜態(tài)分析的步驟。

第一肄方、理解到很多惡意程式冰垄，是加了殼的程式，舉例來說像是：加密殼权她、壓縮殼

第二虹茶、從何看起：講者分享可從string裡先去查起，看到有異常的再深入地追究下去

第三隅要、假使看不懂API蝴罪，該如何：通常都是去google為主，而學(xué)會如何搜尋是非常重要的skill

第四步清、了解程式內(nèi)容：通常會接觸了一些組合語言要门，因此講者也十分建議我們，要把計算機組織廓啊、系統(tǒng)程式的基礎(chǔ)打穩(wěn)欢搜，增加學(xué)習(xí)的效率

3.總結(jié)

三小時的分享下來，覺得這次計網(wǎng)中心的活動很用心谴轮，不僅講座深入淺出炒瘟、也分享過去的學(xué)習(xí)經(jīng)驗，同時把工具第步、環(huán)境都很詳盡地告訴我們，甚至也在演講時演練一次給我們看，

這些的功夫褒颈，讓我從零的進度，變得有一個較完整的框架刷袍，這對於十分有幫助，假使之後往安全領(lǐng)域發(fā)展時樊展，這個學(xué)習(xí)框架的使用做个，對我來說是非常有用的，最後滚局，

再次感謝計網(wǎng)中心與Hitcon Girls帶來的精采分享，讓這個週四下午顽频，得到了充滿知性藤肢、深度、與有趣的資安分享糯景！