1.2 寫在最后的話

       這里首先感謝各位老鐵對這門課程的支持,也感謝看雪學院為我提供了這樣的一個平臺,使我有了展示自己的機會。最后還需要感謝卡巴斯基實驗室對我的培養(yǎng),使我有足夠的技術(shù)積累來完成這門課程。

       由于學校的事務極其繁忙,因此從這門課程的第一節(jié)課的錄制完成至今,也是經(jīng)歷了一年多的時間,共計四十幾節(jié)課程,也是把我在卡巴斯基實驗室所接觸到的所有高級技術(shù)完整地呈現(xiàn)給了大家。主要包括啟發(fā)式技術(shù)、基于沙箱的行為監(jiān)控技術(shù)以及機器學習中的模式識別技術(shù)。由于我沒辦法把卡巴斯基實驗室的原始查殺程序拿到這里給大家演示,因此我都是通過自己寫程序的方法來為大家模擬這樣的一些查殺思想,只要掌握了這些思想,那么大家在未來的惡意程序?qū)构ぷ髦?,就可以結(jié)合目標惡意程序的特點以及你手上所掌握的工具,來實現(xiàn)高級查殺的效果了。

       我之所以開設(shè)這樣的一門名為《高級對抗技術(shù)》的課程,主要還是覺得目前國內(nèi)的惡意程序研究還僅僅停留在樣本分析的階段,而如何對于這些樣本進行有效地對抗,各個分析報告中幾乎沒有提及,因此猜測,它們可能只是采用了傳統(tǒng)的拉黑方式來進行對抗,很少或幾乎沒有采用一些高級查殺的方式來徹底堵死這類惡意程序的蔓延勢頭,更別提對于未知威脅的對抗了。從這個角度出發(fā),我的這門課程似乎是填補了這個空白,使得對于惡意程序分析感興趣的朋友可以跳出傳統(tǒng)的以分析報告為學習方式的圈子,從一個更加宏觀的角度來看待并研究惡意程序的特點及查殺技術(shù),我也把我接觸到的一些先進思想帶入國內(nèi)的教學中來,爭取為國內(nèi)培養(yǎng)出更多優(yōu)秀的反病毒工程師。

       回想整個系列課程的備課工作,本來也是想引入對于MBR、勒索以及感染型惡意程序的分析講解的,但是考慮到這類的惡意程序在網(wǎng)上已經(jīng)有大量優(yōu)秀的分析文章,我就沒有必要在這里進行過多的論述了,我只要發(fā)揮出我的特長就好,也就是我之前積累的快速分析技巧以及高級查殺技術(shù),我覺得只要把這些本來在網(wǎng)絡(luò)上沒有的技術(shù)給大家講清楚,那么我也就達到我的目的了。另外,對于高級查殺技術(shù)的論述,我也是以一些實際的例子作為講解,我希望的是,大家能夠真切體會到高級查殺技術(shù)的精髓,能夠做到舉一反三,而不是僅僅將思維局限在我所舉的那幾個例子上。因此這就要求大家務必要與時俱進,多多閱讀最新的技術(shù)文章,多多實際動手去分析這些最新的樣本,結(jié)合我課程中所論述的思想,自己嘗試去構(gòu)建高級的查殺技術(shù),從而讓那些黑客們鎩羽而歸,為保衛(wèi)我們網(wǎng)絡(luò)的安全作出自己的貢獻。

       最后,我對于這門課程的想法是,基本上我能夠想到的技術(shù)已經(jīng)全都呈現(xiàn)給大家了,但在未來也許我對于惡意程序?qū)褂钟辛诵碌南敕?,或者我發(fā)現(xiàn)對于之前的課程還存在沒有講清楚的情況,此時我會再度更新這門課程,將我的新思想奉獻給大家,使得大家共同進步,共同提高。

       這里再次感謝各位老鐵的支持,有問題的話可以隨時給我發(fā)私信,或在課程下面留言并at我,謝謝。


2019-06-23  姜曄于北京師范大學珠海分校 - 木鐸樓



?