这篇博客讲述了作者在卡巴斯基从事病毒分析工作的经历,从初入职场的新手逐渐熟悉高效的工作流程。在资深同事的指导下,作者学习了使用Hiew和Far等工具进行快速样本分析,体会到了纯键盘操作的优势。文章描述了工作中的日常任务、团队分工,以及如何处理加班和紧急情况。通过这个过程,作者逐渐成长并适应了高强度的工作节奏。
目录
开始正式进入工作状态
在最开始的时候,尽管Rocky已经允许我上线处理日常的事务,但考虑到我毕竟是新人,因此仅仅让我先处理一些简单的请求。这些请求的优先级别不高,以样本鉴定为主,偶尔还会有误报的解除工作。每次收到这样的任务,我首先都会给客户或技术支持回复一句已收到,正在处理中,然后就立刻着手样本的鉴定流程了。
然而也是直到这个时候我才知道,像是Rocky、Seth以及“渣兔”他们三个老员工,在日常的业务处理中,基本就不会使用我还在小白阶段用过的IDA和OD,而是仅仅用一款叫做Hiew的分析工具就可以应付日常的样本鉴定工作了。另外,由于日常还会涉及到大量的样本归类操作,因此我们还会使用一款叫做Far的文件管理工具。这样,每次收到新邮件,有了新的分析请求,我们将样本下载到本地指定目录以后,就会用Far去管理,用Hiew打开分析,最后再利用Far进行文件移动并归类。
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
