又到了一年的考试季,但是对我来讲根本就是无所谓的,我并不想用太多的时间去复习拿个高分,我只求过而已,典型的学渣心理,哈哈。前几天因为信息安全大赛选题的问题跟组员弄的不太愉快,最终我退出了,因为我想搞自己感兴趣的方面并且跟他们没什么共同的语言,就这样我又一个人干起来了,恶意代码分析与检测,我觉得还OK。
这个学期开始写博客了,虽然没发什么精华帖,但是都是记录自己的是自己平时的积累,我觉得这样就行了。前段时间因为编写木马研究了好多关于操作系统内核方面的东西,写了不少文字记了下来,感觉还不太深入,想过一段时间再组织发表出来。下面我就来跟自己吐一下槽,有关这半年来的一些项目的事情。
1.基于新浪微博的情感分析
刚开始做这个的时候,有两个思路,首先第一个是使用新浪提供的API来进行微博信息获取,但是发现这样做的话有很多限制,最后选择用爬虫来进行信息的获取,开始用java,感觉不熟悉,发现网上很多人用python,最后用了python,发现它才是最适合写爬虫的语言。首先为了锻炼自己写爬虫的能力,指导老师让我跟大屌(我的搭档)先抓取著名的三个OJ上面用户做题的数目,然后进行统计,最后成功搞出,开始正式上手新浪微博信息的获取,这里面内容较多,包括模拟登陆,各种信息的获取。到最后做好后,到了真正的重头戏-----文本情感分析,我们开始做了一个弱智模型的检测系统,感觉技术不行就看论文找适合的分析算法,就在这里感觉不想做了,因为时间原因和其他方面原因。这个项目陪伴了我一个学期一直到现在,当初下的决定是在仓促,我为此付出了代价,现在还在图书馆准备一些相关论文看看这方面的东西,找时间我一定会完成的。对不起搭档大屌和指导老师Jeff。而且关于这个做的过程以及总结都没写到博客上面记录一下,代码以及技术难点攻关我会在后面写成博客与大家交流。
2.python web开发框架Django与Django开源项目分析
一直以来对web技术比较着迷,学了python,我看了相关的资料发现python写起web来是很方便的,就想写写这方面的东西,找了个python的web开发框架Django研究了一下,发现还真不错,因为文档是英文的看起来还是很麻烦,找了个别人python web的开源项目试了一下,建了一个小网站,但是还没来得及剖析这个开源项目的来龙去脉,我就停了几天搞起了python可视化编写游戏方面,后来就没碰过Django和那个开源项目了,惭愧啊!python可视化弄了一段时间,写起来也不是那么简单,然后就因为其他的事情就中路放弃。留下来一堆资料,没写博客记录,后面希望能花点时间朝花夕拾一下,把那些记录一下,有时间再深入研究。
3.基础巩固(C/C++高级机制,STL,MFC,数据结构与算法)
接着我发现我是不是应该做一下暑假原先的计划呢,于是做起来算法题,并且复习一下C/C++以及之前的STL与MFC,这个时候写了一些代码,并且也写成博客进行总结,这个阶段做得还不错,相对比较满意。关于STL源码的剖析一直是我想做的事情,之前看了一些,后面还是需要进一步研究一下的。以前很早学习了MFC,用的还略熟,关于她的实现机制也有一定的理解,就是还需要系统的总结一下。我个人觉得做这些总结还是必要的,因为以前的心血需要有一个圆满的句号。
4.操作系统知识学习与系统编程
接着结合之前看的很多书(《程序员的自我修养》,《windows系统编程》,《windows核心编程》,《加密与解密》)开始学习一些与系统编程细细相关的知识,例如,PE文件结构,DLL,Hook编程等等。其中PE文件结构详解最后写了一个PE文件的结构分析工具,感觉对于操作系统自己才刚刚起步。跟同学讨论了一些以前的招聘题目,内存对其,大端小端,多线程,指针对于系统底层的了解等等,感觉自己对于操作系统还是一个小学生,但是自己又一直觉得,os才是编程最应该关注的地方,所以更加加强了os的编程学习。而且对于理解程序无论是在磁盘还是内存中的存在形式都是很有提高的,关于这方面饿书籍我的确看的不少,包括《自己动手写os》,但是自己还是没有深入地去研究,因为时间不够,但是依然没有放弃对这方面的积累。
5.木马编写技术
学习os的过程中,我发现木马编写就是系统编程和网络编程的结合,刚好《网络安全》课程需要做一个相关的东西,果断选择木马编写,作为学习os编程和网络编程的切入点,写得很愉快,看了很读书,都是介绍木马编写入门的一些书籍,主要讲述的都是一些系统和网络的知识,包括DLL,PE文件,Hook,多线程,进程地址空间,socket,WSASocket,网络嗅探,网络扫描,结合计算机网络学的知识,我发现在网络编程的方面我还是欠缺很多。在木马编写的过程中发现自己的编程能力还是很需要提高,最后深入研究了几个木马编写常用的一些技术,包括注册表的修改实现进程隐藏,DLL的编程,DLL注入技术,Hook(包括API Hook 和Message Hook )等等。做了一些测试,发现这些技术实在是令人着迷。最最要的一点还是我能学到很多我想学到的知识,能解决我之前的很多疑惑。
6.恶意代码分析检测
这已经属于是目前与之后的任务了,老师带我做这个我感觉非常高兴,我放弃了很一些人一起参加信息安全大赛选择了自己想学的一些东西,在这个放肆的青春里我找到了真正的自己,虽然我会失去很多,但是我发现我收获的更多,谁又能了解你自己心里真正的想法呢?当别人指手画脚之时,你只需说It is none of your business。关于恶意代码的检测与分析,很多人觉得难度略大,难作出特别的创新的地方,但是也没发现那些创新的地方能带给我们多大的安全,往往依然是那些传统的技术能带给我们真正的实际的用途,要是没有人前赴后继在这些传统的问题上研究,那么我们的个人PC如何能保证安全呢?在学术界如此浮躁的年代,追究浮夸的年代,你可以感觉无力吐槽,但是你不能跟风随波逐流,要坚持自己!恶意代码检测与木马的编写是一体的,所谓攻防是一体就是这个道理。
说了很多,吐了一下槽,发现这个学期就如此快的过去,自己不争气错过了不少,但是不要急,爬起来再战!
164
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
