2015-2-17
明天计划:
1开始学习了解“脱壳基础知识入门及FAQ”来自看雪老大。
2ioio_jy的“金山面试问题详解”
2015-01-16
在这两天有点昏昏噩噩,计划之工作经常无法完成。数据结构延后了一周的内容。
明天任务:
1数据结构应当前进一些。
2黑免可以跳跃性的后看。找到着力点。
2014-12-15
昨天《wireshark》到手开始阅读之旅。“数据结构”课程进度滞后。
明确任务:我们的工作是为了明年年初的培训做准备,为机械视觉的学习与应用做准备。
数据结构和黑免是两大主题。
数据结构 | class | |||
黑免 | IDA Pro | WinDBG | OD | WireShark |
机械视觉 | 数据结构 | OpenCV | ML |
MV是长久之计划,数据结构和黑免有为MV铺路之意。
近期主要是毕业设计可能占用精力。
2014-12-10
昨天的安排:
1毕业设计导致看来一些MBR的资料,需要知道系统在调整活动分区时调用了那些系统API
2那2课只完成了一个半不到的一样。
3今天上午竟然看完了!!!原来这本书的电子版不是完整版,只有第一章,好吧,去天猫买了一本。就先这样。上午看了几页IDA Pro。
4《生活中的博弈论》在看,收获很大。我首先把它引至爱情上(因为正面临这个问题),自己有自己对爱情的几条期许和爱情红线(不可逾越的)。
今天下午的计划:
1陈越姥姥的数据结构课程go on。(别等晚上才开始)
2想办法跟踪一下系统调用了什么api。
3在18点参加彭进元的摇滚音乐会,这是我第一次参加音乐会汗
2014-12-9
陈越姥姥更新了课程,有点累,没去上晚些补上。今天上午利用课间时间看了《wireshark网络分析就这么简单》迷你书的第一章的内容。毕设还需要努力完成,大约是补充一些代码用来描述机制即可,这项工作引出很多待学习知识点。
今天下午到晚上工作安排如下:
1毕业设计-绕过MBR修改监控etc.
2陈越姥姥的数据结构2课时的内容
3Wireshark网络分析/IDA Pro权威指南
4自由阅读《生活中的博弈论》etc.
2014-12-6
停摆10天后。今天在上陈越姥姥的《数据结构》,蛮有挑战的。黑免课程停在了“除法的识别”接下来是指针数组识别。我想停一下,想想该如何继续。
如果数据结构扩展学习开来需要一定的时间安排,而黑免又很重要。这个……
还有一件事情是“毕设”论文,明天得交初稿。
2014-11-26
昨天发烧了,今天好转了一点。
休整一下。明天工作。
2014-11-24
除法逆向笼统地过了一遍。待复习。
一步步来,虽然后面的内容很刺激。
明天任务:
建议复习除法一章,踏实点。ida Pro可推进。
2014-11-23
完成了加法减法,乘法的识别与优化
除法后就会来到涉及一大块曾经无法攻克或者假装攻克过的知识领域:类如C的指针数组,CPP的构造等。虽然只有70页内容。但对于完成它我无法做出任何估计。
可以设想的是认真完成后我的功力会得到较大的提升。
明天任务:
除法相关逆向知识,这一节比较大。
2014-11-22
完成了幻数读取程序,它得到了扩展,新的名字叫“TargetMarker”目标标记器,它将作为一个项目记录在博客中。
不仅完成了switch-case稀疏矩阵而且完成了二叉树。
正在进行熊猫烧香病毒查杀工具分析的内容。
明天任务:
1加法与减法、乘法与除法的识别与优化
2暂无
2014-11-21
ida Pro有跟进,黑免循环部分:switch-case的前两部分完成,剩余最艰深的两部分。
与x64_dbg工具的作者在twitter上进行了简单交流,他回答:不久会支持多国语言。
明天任务:
1我希望自己吞掉switch-case中稀疏矩阵部分,当然回顾和学习相应的数学知识变得必要。
2尝试理解熊猫烧香病毒查杀工具分析的内容。
3整理一下自己欲图设计的“幻数读取程序”的逻辑。
2014-11-20
在看熊猫烧香病毒的分析,除此外初识了ida Pro,这真有意思。
for循环没动,看了黑免第十章 源码级免杀。
明天任务:
ida Pro跟进,希望在学习基础的情况下继续黑免循环部分。
2014-11-19
完成了三目,除for循环和循环优化外的任务。
switch语言任务多且不熟悉,需要一定时间扩展学习和理解。
明天任务:
剩下的任务,以及switch初探。
2014-11-18
完成了“if判断分支的四种情况”。
明天任务:
三目,循环分支。
2014-11-17
今天预计完成:三(四)种函数调用方法的理解。以及例题完成。
2014-11-16
因缺乏汇编基础 “软件逆向工程” 部分一开头就使我发现了很多知识漏洞需要学习。
在学段寄存器相关知识以及符号标志etc.短时间内难以完成,但是我打算齐头并进:
80x86汇编笔记和“软件逆向工程”
另外希望增加学习的时间,而不是浪费在无意义的事情上。
2014-11-15
昨天的任务
看了关于wifi安全的知识。
明天开始 软件逆向工程。
2014-11-14
终于浏览完了“PE格式”一章。
在读《Linux内核设计的艺术》中的启动代码部分。讲解风格很酷,详实但不令人烦躁。
明天工作:
学习 PE文件知识在免杀中的应用。
2014-11-13
看了哈夫曼树。阅读并实践了TLS一节及其调用例子。
再有十页本章即结束。下一章是利用本章知识搞免杀。再下一章是逆向程序。
大的章节若用一篇文章来写无从下笔。所以建议大的章节拆分开来,分别写读书笔记。
明天工作:
继续完成接下来的工作。
2014-11-12
花了一些时间在思考关于“反病毒框架”中的同时运行多款程序的策略。对PE结构开始从宏观试图快速翻过。看到了一种数据结构-树,但是不知道如何创建。
明天工作:
希望在PE格式上有进展。现在就去看有趣的数据结构。
2014-11-11
在做毕业设计内容。
昨天安排的工作未完成。
明天工作:
同昨天。
2014-11-10
完成并撰文“用C读取指定文件扩展名”
明天工作:
1探究有趣的数据结构。
2继续我们的PE文件宏观到微观之旅。
2014-11-9
“PE文件格式”理解了一节。
因为进度缓慢,知识点多且深广,感到昏惑,失去大局观,需要找回大局观。
毕设未动。
明天工作:
1或许可以尝试用C写一个读取目标文件格式或者指定位置长度数据的工具。目的是整理已掌握知识。
2在适当的时候继续前进,现在陷入了“输入表”小节。需要准备零食,晚上肚子很饿。
2014-11-8
附页汇编大致看了
基础杀毒系统 毕设,架构完成
“PE文件格式”理解了两节。
明天工作:
1“PE文件格式”理解性学习,博客可以暂缓整理好后再写。
2“毕设”按步骤完善内容。
3 crack me,有空尝试一下160个crack me
2014-11-7
继续看汇编指令
经过思考认为“基础杀毒系统”比“老客户”项目更适合作为毕业设计。
明天工作:
1预习高级篇,少玩游戏汗
2尝试整理“基础杀毒系统”1万字小意思。
2014-11-6
完成了计划的工作.
明天工作:
记忆理解常用汇编指令.
马上就要进行"免杀技术进阶高级篇"的内容,但是我希望在这之前阅读并记忆一些汇编指令.
如果记忆效果不错,可以酌情开始第七章 PE文件结构的内容.
2014-11-5
完成了计划的工作
明天工作:
1完成第六章"壳在免杀中的应用"
2014-11-2
阅读了<黑客免杀技术>中第四章"PE文件格式"和除了"自编写加密算法"一小节以及"网页挂马"一节.
今天和舍友出去旅行了一下.目的地是:附近的荒山.
人脸识别模型未完成.
明天工作:
1人脸识别模型初阶
2完成剩余任务.第五章"花指令与免杀"可读半章,重在理解.
2014-11-1
阅读了《黑客免杀技术》中第四章除了“PE文件格式”“网马免杀”之外的内容,因是新知识,又因今天浪费了很多时间,导致没有时间完成。
读书笔记随进度存草稿。人脸识别模型未完成。
明天工作:
1完成第四章最后两节。鉴于消化巩固不做进一步阅读要求。
2人脸识别模型初阶(不要忘了)
2014-10-31
阅读了<黑客免杀技术>中第三章"免杀与特征码"部分
已发读书笔记.
明天工作:
1<黑客免杀技术>第四章"其它免杀技术"鉴于消化知识,可分多日
2人脸识别模型初阶
2014-10-30
今天阅读<黑客免杀技术>中第二章"免杀基础知识"部分
知识点会总结为"读书笔记"发表.
明天工作:
1<黑客免杀技术>第三章"免杀与特征码"
2梳理构建"老客户项目"中识别框架
2014-10-29
今天是第一天,
今天的计划是:
整理一份近期预备进行的学习档案.包括书目和方向.
1OpenCV函数熟悉与整理
2毕设"老客户"项目(参考教材<数字图像模式识别>)
3反病毒工程师需要掌握的基础内容