作者topkek0704 (呵呵74)
看板C_and_CPP
标题[问题] 电脑安全 & C语言
时间Thu Feb 18 22:27:15 2016
想要自学C语言,目标是以後能写解毒程式。
学C语言的人要怎麽跟电脑安全搭上线?
看了板上的书单,感觉是「练熟那几本书才能算的上会C语言」的书
还没发现跟C语言跟电脑安全相关的书
可以推荐?偏爱英文原文
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 1.164.214.216
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/C_and_CPP/M.1455805638.A.46E.html
1F:→ erotic: 好久没听到 解毒 这样的名词了, 现在的防毒软体都直接将可02/18 23:02
2F:→ erotic: 疑档案隔离或删除...02/18 23:03
这样说是没错啦,不过这也算得上是个人目标。(所以不是以就业为目标)
流氓软体CryptoLocker,在网路上流传了那麽久(两年多),却也不见哪间厂商出个软体解
决,隔壁防毒板真的有人付钱了事。
想说学个C语言以後哪天中了很麻烦的毒可以自己来。
※ 编辑: topkek0704 (1.164.214.216), 02/18/2016 23:16:48
3F:推 Bencrie: 因为有效的解决方式就是付钱02/18 23:25
4F:推 LPH66: 单学 C 语言是解不出什麽毒来的...02/18 23:43
我知道得学若干种程式语言,我总得挑一个开始
※ 编辑: topkek0704 (1.164.214.216), 02/18/2016 23:53:21
5F:推 LiloHuang: 程式语言只是工具,你需要的是去修密码学的课02/18 23:58
6F:→ topkek0704: 密码学?02/19 00:02
7F:→ LiloHuang: CryptoLocker 用 2048bit RSA,破解的计算量非常之大02/19 00:03
大大,你该不会误以为我是为了那个流氓软体才要学吧?
因为我想找个理由学程式语言,所以就挑「电脑安全」这条路
※ 编辑: topkek0704 (1.164.214.216), 02/19/2016 00:07:46
9F:推 LiloHuang: 密码学、资讯理论,是资安的基础,程式语言则是工具。 02/19 00:11
你的意思是说
以程式语言做为执行那些理论的工具?
10F:→ topkek0704: 连结挂了02/19 00:11
※ 编辑: topkek0704 (1.164.214.216), 02/19/2016 00:13:36
12F:→ LiloHuang: 举个例子,怎样用 C/C++ 语言写出 AES 加解密程式 :P02/19 00:14
以前有听过密码学这东西,看来我还是得重新学一下数学......
※ 编辑: topkek0704 (1.164.214.216), 02/19/2016 00:17:25
13F:推 firejox: 资讯安全是很广的东西 除了语言以外 还需要学一些系统方02/19 00:55
14F:→ firejox: 面的知识02/19 00:56
15F:→ fgkor123: Kali linux去玩玩里面的工具吧 02/19 03:52
16F:→ fgkor123: 别挑太广的范围,资安不是光只有密码学 02/19 04:05
啊,不过就是用程式语言解单一病毒,需要知道这麽多?
17F:→ fgkor123: 基础密码学大概就DES AES RSA Hash md5和一些签章和检查02/19 04:10
18F:→ fgkor123: 对网路架构和协定没基础了解 这些东西几乎没用...02/19 04:12
19F:→ fgkor123: 另外你的os怎麽去处理这些东西,也要有认识02/19 04:13
20F:→ fgkor123: 这还都是基础中的基础,多数课程都是研究所的XD02/19 04:36
※ 编辑: topkek0704 (180.217.11.246), 02/19/2016 07:04:00
21F:→ fgkor123: 乾,就算你的资安=病毒。病毒都免传播不用知道系统权限02/19 07:09
22F:→ fgkor123: 也不用回传机密资料嘛。你先学计算机概论好了XXD 02/19 07:11
好久没碰计算机概论,忘了差不多了
23F:→ fgkor123: 木马02/19 07:11
24F:→ fgkor123: 执行过程完全不知道到底是要解什麽,我很好奇 02/19 07:18
※ 编辑: topkek0704 (180.217.11.246), 02/19/2016 07:42:25
25F:→ Caesar08: 我看一下资安朋友给我的档案,都没提到C语言的部分 02/19 09:00
26F:→ Caesar08: 反倒是提到overflow、stack exp pointer这种的 02/19 09:01
27F:→ Caesar08: 他们需要的跟语言无关,而是那种观念 02/19 09:02
28F:→ Caesar08: 上面说错了,是esp不是exp 02/19 09:04
29F:→ garyl62327: 如果是隔离病毒 你要知道手动隔离的步骤 再利用程式 02/19 09:08
30F:→ garyl62327: 帮助你自动做那些繁琐的动作 程式语言只是一种工具 02/19 09:08
31F:推 LPH66: 大家在讲的不是用什麽程式语言, 是程式语言以外的系统知识 02/19 09:57
32F:→ LPH66: 你想解毒那你总得知道毒怎麽来怎麽去的... 02/19 09:58
33F:→ freef1y3: 除非他有漏洞让你直接拿到key 不然已经加密的档案 02/19 11:24
34F:→ freef1y3: 想解回去几乎是不可能的... 02/19 11:24
35F:→ freef1y3: 现在资安的一个研究重点就是自动分析软体有没有漏洞 02/19 11:26
36F:→ freef1y3: 但是那其实也跟C语言没什麽关系 都是直接对binary分析了 02/19 11:27
37F:→ HolyBugTw: 数学需要好,用什麽语言只是实作的过程罢了 02/19 12:03
38F:推 dddd345tw: 学到最後 都是数学 02/19 12:09
39F:推 boss0405: 要搞资安请先把数学学好,C只是工具,之前在学校修完ECC 02/19 12:15
40F:→ boss0405: 之後想修密码学,看来一下教科书後就放弃了...,数学基 02/19 12:15
41F:→ boss0405: 础要够扎实 02/19 12:16
42F:推 TobyH4cker: C只是语言啊 02/19 12:40
43F:推 gonnaberay: 大家人好好XD 02/19 12:55
44F:推 TobyH4cker: 额如果是解病毒的话基本上就是逆向工程跟动态调试了 02/19 13:24
45F:→ TobyH4cker: 然而这两个技术都需要你会组合语言以及该平台的系统柔 02/19 13:26
46F:→ TobyH4cker: 然而这两个技术都需要组合语言以及系统相关知识 02/19 13:26
47F:推 ronin728: 还要会x86指令,要知道作业系统怎样启动程式如何载入dll 02/19 14:30
48F:→ ronin728: ,摸熟WinAPI也颇重要 02/19 14:31
49F:推 ronin728: 你要知道的东西不少,例如病毒如何逃过防毒软体,用了哪 02/19 14:38
50F:→ ronin728: 些程式加壳技术。作业系统哪些资料夹有重要的档案,系统 02/19 14:38
51F:→ ronin728: 的架构大概如何。还有病毒是怎样把dll挂上别的宿主程式 02/19 14:38
52F:→ ronin728: 。或是PE/COFF档的格式是如何,要怎样把恶意程式注入到 02/19 14:38
53F:→ ronin728: 健康的程式里。还有很多很多眉角,要成为专家要花很多年 02/19 14:38
54F:→ ronin728: 的研究。 02/19 14:38
55F:→ nowar100: 登入次数》20 次 《有效文章》3 大家人好好... 02/19 17:21
56F:→ xshane831: 连"程式语言是工具"都没概念的话 还是别闹了吧? 02/19 17:49
57F:推 chuegou: 转换一下就可以知道你的切入点错误 02/19 18:03
58F:→ chuegou: 像是 我想学德文来治癌症 02/19 18:04
59F:推 cobrasgo: 不过就是用程式语言解单一病毒 02/19 22:57
60F:→ cobrasgo: 大哥你知道这句话有多没sense吗 02/19 22:57
61F:推 Clangpp: 他想得太简单了... 就像用英文来读专业的英文医学期刊 02/19 23:07
62F:→ Clangpp: 却忽略了 要读懂不只是要英文 还要医学背景 02/19 23:07
63F:→ Caesar08: chuegou,我觉得他那句话有点瞧不起资安领域... 02/19 23:57
64F:→ TobyH4cker: 不就是个菜逼八,那麽计较干嘛XD 02/20 01:04
65F:推 Killercat: er...你要是真的理解Crypt0locker的运作的话,应该就 02/20 06:22
66F:→ Killercat: 不会拿它当例子了... 02/20 06:22
67F:→ Killercat: 你刚好挑到一个最糟糕最难搞定的例子 02/20 06:23
68F:→ Killercat: 另外C跟资安要搭上线有点难度,最接近的是系统防御 02/20 06:24
69F:→ Killercat: 问题是等你终於能看懂CVE(还不是发现CVE漏洞),那要学 02/20 06:25
70F:→ Killercat: 的东西可能已经破表了 02/20 06:26
71F:推 besmartAE: 学九九乘法表为了要当数学神童 02/20 08:49
72F:→ cwl751005: 大家人好好,在别版应该会被嘘爆了吧XD 02/20 11:18
73F:推 Clangpp: 回楼上 不能这样讲 新手一开始都不会知道的 02/20 13:18
74F:→ Clangpp: 解释後他就会了解了 大家也都菜过 不要这样子 02/20 13:18
75F:推 prismwu: 看完这篇 感到温馨 还有应该几乎没有书是你想要的类型 02/20 16:50
76F:推 anonimo: 资安方面python好像比较多 02/21 00:58
77F:→ peng978: 真是温馨的版 你还是找别的应用吧 02/21 01:42
78F:嘘 MelanMaMa: . 02/21 09:45
79F:推 xvid: 可以去防毒版找hihieveryone 02/22 01:22
80F:→ tinlans: CryptoLocker...你晚三四百年出生再看看有没有新架构 XD 02/23 12:06
81F:嘘 b0920075: 新手是一回事,态度好不好又是一回事好吗……不是什麽 02/24 12:12
82F:→ b0920075: 事都可以用新手来当藉口 02/24 12:12
83F:嘘 angel07: 要解毒会cmd这种命令列就够了 03/08 23:27
84F:嘘 abcsimps: = = 03/11 10:12
85F:→ TobyH4cker: 228之後元PO就消失了 RIP 03/19 04:18