[問題] 電腦安全 & C語言

看板C_and_CPP作者 (呵呵74)時間9年前發表 (2016/02/18 14:27), 9年前編輯推噓18(22459)
留言85則, 33人參與, 最新討論串1/1
想要自學C語言,目標是以後能寫解毒程式。 學C語言的人要怎麼跟電腦安全搭上線? 看了板上的書單,感覺是「練熟那幾本書才能算的上會C語言」的書 還沒發現跟C語言跟電腦安全相關的書 可以推薦?偏愛英文原文 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.164.214.216 ※ 文章網址: https://www.ptt.cc/bbs/C_and_CPP/M.1455805638.A.46E.html

02/18 23:02, , 1F
好久沒聽到 解毒 這樣的名詞了, 現在的防毒軟體都直接將可
02/18 23:02, 1F

02/18 23:03, , 2F
疑檔案隔離或刪除...
02/18 23:03, 2F
這樣說是沒錯啦,不過這也算得上是個人目標。(所以不是以就業為目標) 流氓軟體CryptoLocker,在網路上流傳了那麼久(兩年多),卻也不見哪間廠商出個軟體解 決,隔壁防毒板真的有人付錢了事。 想說學個C語言以後哪天中了很麻煩的毒可以自己來。 ※ 編輯: topkek0704 (1.164.214.216), 02/18/2016 23:16:48

02/18 23:25, , 3F
因為有效的解決方式就是付錢
02/18 23:25, 3F

02/18 23:43, , 4F
單學 C 語言是解不出什麼毒來的...
02/18 23:43, 4F
我知道得學若干種程式語言,我總得挑一個開始 ※ 編輯: topkek0704 (1.164.214.216), 02/18/2016 23:53:21

02/18 23:58, , 5F
程式語言只是工具,你需要的是去修密碼學的課
02/18 23:58, 5F

02/19 00:02, , 6F
密碼學?
02/19 00:02, 6F

02/19 00:03, , 7F
CryptoLocker 用 2048bit RSA,破解的計算量非常之大
02/19 00:03, 7F
大大,你該不會誤以為我是為了那個流氓軟體才要學吧? 因為我想找個理由學程式語言,所以就挑「電腦安全」這條路 ※ 編輯: topkek0704 (1.164.214.216), 02/19/2016 00:07:46

02/19 00:05, , 8F
沒有概念可以看看這篇簡單易懂 http://goo.gl/uvHtxyP
02/19 00:05, 8F

02/19 00:11, , 9F
密碼學、資訊理論,是資安的基礎,程式語言則是工具。
02/19 00:11, 9F
你的意思是說 以程式語言做為執行那些理論的工具?

02/19 00:11, , 10F
連結掛了
02/19 00:11, 10F
※ 編輯: topkek0704 (1.164.214.216), 02/19/2016 00:13:36

02/19 00:12, , 11F
http://goo.gl/uvHtxP 剛剛貼上時,不小心多敲了 y
02/19 00:12, 11F

02/19 00:14, , 12F
舉個例子,怎樣用 C/C++ 語言寫出 AES 加解密程式 :P
02/19 00:14, 12F
以前有聽過密碼學這東西,看來我還是得重新學一下數學...... ※ 編輯: topkek0704 (1.164.214.216), 02/19/2016 00:17:25

02/19 00:55, , 13F
資訊安全是很廣的東西 除了語言以外 還需要學一些系統方
02/19 00:55, 13F

02/19 00:56, , 14F
面的知識
02/19 00:56, 14F

02/19 03:52, , 15F
Kali linux去玩玩裡面的工具吧
02/19 03:52, 15F

02/19 04:05, , 16F
別挑太廣的範圍,資安不是光只有密碼學
02/19 04:05, 16F
啊,不過就是用程式語言解單一病毒,需要知道這麼多?

02/19 04:10, , 17F
基礎密碼學大概就DES AES RSA Hash md5和一些簽章和檢查
02/19 04:10, 17F

02/19 04:12, , 18F
對網路架構和協定沒基礎了解 這些東西幾乎沒用...
02/19 04:12, 18F

02/19 04:13, , 19F
另外你的os怎麼去處理這些東西,也要有認識
02/19 04:13, 19F

02/19 04:36, , 20F
這還都是基礎中的基礎,多數課程都是研究所的XD
02/19 04:36, 20F
※ 編輯: topkek0704 (180.217.11.246), 02/19/2016 07:04:00

02/19 07:09, , 21F
乾,就算你的資安=病毒。病毒都免傳播不用知道系統權限
02/19 07:09, 21F

02/19 07:11, , 22F
也不用回傳機密資料嘛。你先學計算機概論好了XXD
02/19 07:11, 22F
好久沒碰計算機概論,忘了差不多了

02/19 07:11, , 23F
木馬
02/19 07:11, 23F

02/19 07:18, , 24F
執行過程完全不知道到底是要解什麼,我很好奇
02/19 07:18, 24F
※ 編輯: topkek0704 (180.217.11.246), 02/19/2016 07:42:25

02/19 09:00, , 25F
我看一下資安朋友給我的檔案,都沒提到C語言的部分
02/19 09:00, 25F

02/19 09:01, , 26F
反倒是提到overflow、stack exp pointer這種的
02/19 09:01, 26F

02/19 09:02, , 27F
他們需要的跟語言無關,而是那種觀念
02/19 09:02, 27F

02/19 09:04, , 28F
上面說錯了,是esp不是exp
02/19 09:04, 28F

02/19 09:08, , 29F
如果是隔離病毒 你要知道手動隔離的步驟 再利用程式
02/19 09:08, 29F

02/19 09:08, , 30F
幫助你自動做那些繁瑣的動作 程式語言只是一種工具
02/19 09:08, 30F

02/19 09:57, , 31F
大家在講的不是用什麼程式語言, 是程式語言以外的系統知識
02/19 09:57, 31F

02/19 09:58, , 32F
你想解毒那你總得知道毒怎麼來怎麼去的...
02/19 09:58, 32F

02/19 11:24, , 33F
除非他有漏洞讓你直接拿到key 不然已經加密的檔案
02/19 11:24, 33F

02/19 11:24, , 34F
想解回去幾乎是不可能的...
02/19 11:24, 34F

02/19 11:26, , 35F
現在資安的一個研究重點就是自動分析軟體有沒有漏洞
02/19 11:26, 35F

02/19 11:27, , 36F
但是那其實也跟C語言沒什麼關係 都是直接對binary分析了
02/19 11:27, 36F

02/19 12:03, , 37F
數學需要好,用什麼語言只是實作的過程罷了
02/19 12:03, 37F

02/19 12:09, , 38F
學到最後 都是數學
02/19 12:09, 38F

02/19 12:15, , 39F
要搞資安請先把數學學好,C只是工具,之前在學校修完ECC
02/19 12:15, 39F

02/19 12:15, , 40F
之後想修密碼學,看來一下教科書後就放棄了...,數學基
02/19 12:15, 40F

02/19 12:16, , 41F
礎要夠扎實
02/19 12:16, 41F

02/19 12:40, , 42F
C只是語言啊
02/19 12:40, 42F

02/19 12:55, , 43F
大家人好好XD
02/19 12:55, 43F

02/19 13:24, , 44F
額如果是解病毒的話基本上就是逆向工程跟動態調試了
02/19 13:24, 44F

02/19 13:26, , 45F
然而這兩個技術都需要你會組合語言以及該平台的系統柔
02/19 13:26, 45F

02/19 13:26, , 46F
然而這兩個技術都需要組合語言以及系統相關知識
02/19 13:26, 46F

02/19 14:30, , 47F
還要會x86指令,要知道作業系統怎樣啟動程式如何載入dll
02/19 14:30, 47F

02/19 14:31, , 48F
,摸熟WinAPI也頗重要
02/19 14:31, 48F

02/19 14:38, , 49F
你要知道的東西不少,例如病毒如何逃過防毒軟體,用了哪
02/19 14:38, 49F

02/19 14:38, , 50F
些程式加殼技術。作業系統哪些資料夾有重要的檔案,系統
02/19 14:38, 50F

02/19 14:38, , 51F
的架構大概如何。還有病毒是怎樣把dll掛上別的宿主程式
02/19 14:38, 51F

02/19 14:38, , 52F
。或是PE/COFF檔的格式是如何,要怎樣把惡意程式注入到
02/19 14:38, 52F

02/19 14:38, , 53F
健康的程式裡。還有很多很多眉角,要成為專家要花很多年
02/19 14:38, 53F

02/19 14:38, , 54F
的研究。
02/19 14:38, 54F

02/19 17:21, , 55F
登入次數》20 次 《有效文章》3 大家人好好...
02/19 17:21, 55F

02/19 17:49, , 56F
連"程式語言是工具"都沒概念的話 還是別鬧了吧?
02/19 17:49, 56F

02/19 18:03, , 57F
轉換一下就可以知道你的切入點錯誤
02/19 18:03, 57F

02/19 18:04, , 58F
像是 我想學德文來治癌症
02/19 18:04, 58F

02/19 22:57, , 59F
不過就是用程式語言解單一病毒
02/19 22:57, 59F

02/19 22:57, , 60F
大哥你知道這句話有多沒sense嗎
02/19 22:57, 60F

02/19 23:07, , 61F
他想得太簡單了... 就像用英文來讀專業的英文醫學期刊
02/19 23:07, 61F

02/19 23:07, , 62F
卻忽略了 要讀懂不只是要英文 還要醫學背景
02/19 23:07, 62F

02/19 23:57, , 63F
chuegou,我覺得他那句話有點瞧不起資安領域...
02/19 23:57, 63F

02/20 01:04, , 64F
不就是個菜逼八,那麼計較幹嘛XD
02/20 01:04, 64F

02/20 06:22, , 65F
er...你要是真的理解Crypt0locker的運作的話,應該就
02/20 06:22, 65F

02/20 06:22, , 66F
不會拿它當例子了...
02/20 06:22, 66F

02/20 06:23, , 67F
你剛好挑到一個最糟糕最難搞定的例子
02/20 06:23, 67F

02/20 06:24, , 68F
另外C跟資安要搭上線有點難度,最接近的是系統防禦
02/20 06:24, 68F

02/20 06:25, , 69F
問題是等你終於能看懂CVE(還不是發現CVE漏洞),那要學
02/20 06:25, 69F

02/20 06:26, , 70F
的東西可能已經破表了
02/20 06:26, 70F

02/20 08:49, , 71F
學九九乘法表為了要當數學神童
02/20 08:49, 71F

02/20 11:18, , 72F
大家人好好,在別版應該會被噓爆了吧XD
02/20 11:18, 72F

02/20 13:18, , 73F
回樓上 不能這樣講 新手一開始都不會知道的
02/20 13:18, 73F

02/20 13:18, , 74F
解釋後他就會了解了 大家也都菜過 不要這樣子
02/20 13:18, 74F

02/20 16:50, , 75F
看完這篇 感到溫馨 還有應該幾乎沒有書是你想要的類型
02/20 16:50, 75F

02/21 00:58, , 76F
資安方面python好像比較多
02/21 00:58, 76F

02/21 01:42, , 77F
真是溫馨的版 你還是找別的應用吧
02/21 01:42, 77F

02/21 09:45, , 78F
.
02/21 09:45, 78F

02/22 01:22, , 79F
可以去防毒版找hihieveryone
02/22 01:22, 79F

02/23 12:06, , 80F
CryptoLocker...你晚三四百年出生再看看有沒有新架構 XD
02/23 12:06, 80F

02/24 12:12, , 81F
新手是一回事,態度好不好又是一回事好嗎……不是什麼
02/24 12:12, 81F

02/24 12:12, , 82F
事都可以用新手來當藉口
02/24 12:12, 82F

03/08 23:27, , 83F
要解毒會cmd這種命令列就夠了
03/08 23:27, 83F

03/11 10:12, , 84F
= =
03/11 10:12, 84F

03/19 04:18, , 85F
228之後元PO就消失了 RIP
03/19 04:18, 85F
文章代碼(AID): #1MnTJ6Hk (C_and_CPP)