如何成为专业的恶意软件研究员

安全分析与研究

专注于全球恶意软件的分析与研究

当今社会，不管任何一门技术，或者你从事任何一种职业，都需要掌握相关的知识，现代的技术其实就是以前称的“手艺”，大多数的手艺的学习和入门其实都并不需要太高的门槛，只要你肯学想学，有人教你，就一定可以学会，至于以后的发展，就是那句老话了，师傅领进门，修行在个人了，以前江湖上有一种人叫“手艺人”，一辈子走南闯北靠手艺吃饭，养家糊口，随着现代社会的发民，手艺可以说是五花八门，变成了各种不同的技术，从而发展出各种不同的职业。

现在已经是一个信息爆炸的时代，你想学任何一门技术，都一不是问题，网上的资源太多太多了，学习资源对大多数人来说都是公平的，互联网的高速发展给更多的人学习的机会，大家可以学习自己想学的东西，我这篇就不讲技术方面的东西了，因为只要你想学，你可以找到很多相关的资料进行学习。

如果大家想从事恶意软件研究，并想在这条道路上走的更远，我给大家总结了三点：

1.永远保持一颗"好奇心",想深入的研究，搞清楚这些恶意软件的工作原理，以及黑客是如何编写并完成这些恶意软件的。

2.不要怕单调的工作，恶意软件研究需要花费研究人员大量的时间和精力，大部分时间你都只能与这些恶意样本打交道，过程一定是很痛苦的，没有哪门手艺在修练的时候不痛苦，所以你需要足够热爱这项工作，不然很难坚持。

3.就是我说的，坚持，坚持，再坚持！现在各种恶意软件无处不在，新的恶意软件家族不断涌现，旧的恶意软件家族不断变种，使用的技术多种多样，不同平台，不同种类的恶意软件会使用不同的技术，需要不断的学习，踏踏实实，沉下心来去研究，其实不管做什么坚持很重要。

事实上以上三点可以适用于任何一门技术或手艺的修练和学习，古人云“台上一分钟，台下十年功”，没有哪门技术和手艺的修练是不需要刻苦练习的，这个过程也没人能帮你，只能你自己坚持了。

恶意软件研究需要大量的专业知识储备，而且需要掌握很多不同的技能，非常具有挑战性，需要付出很多时间和精力，这些挑战和付出必然会淘汰很多并不是真正喜欢或热衷于这项工作的人们，并不是所有的人都愿意从事这项工作，也不是所有的人都能坚持去研究，痴迷的好奇心与热爱恶意软件研究的人才能在这条路上走的更远，大多数人会在路上选择放弃，或刚刚入门不久就放弃，恶意软件研究工作需要研究人员具备很强的专业知识与学习能力，并不是所有的人都热爱这项工作，有些复杂的恶意软件可能需要专业的恶意软件研究团队分析研究数月之久，事实上很多刚入门的人并不太了解恶意软件这项工作，更不用说那些对恶意软件毫不了解的人了，大部分的人其实并不懂如何进行恶意软件研究，也不愿从事这项工作，这很正常，因为并不是所有的人都能热爱某项工作，真正的恶意软件研究人员可以对某款恶意软件持续五到八小时的研究而不愿放弃，这就是很多年以前大家常说的一种"黑客"精神！

恶意软件研究是一项需要不断学习和磨练技能的工作，大多数时候的研究是非常孤独的，因为只有你最了解你所研究的恶意软件，别人没有研究过这款恶意软件其实是不太了解的，恶意软件需要不断学习，不断练习，日积月累，才能有所成就。

学习是永无止境的，这一点在恶意软件分析领域尤为突出，这种要求丰富专业知识和高挑战性的工作自然会淘汰那些并非真正喜欢这一行的人，而痴迷、激情和好奇心最终会驱使那些真正喜欢这个工作的人去“剖析”任何东西，拥有强烈的学习意愿和热情，无论你需要投入多少时间和精力，你都要弄清楚你将要学习的东西，要拥有一颗永不满足的好奇心。

随着未来各种平台的不断增多，各种新型的恶意软件将会无处不在，黑客组织也在不断开发研究新型的恶意软件做为网络攻击的武器，未来会需要更多专业的恶意软件研究人员，如果你真的热爱这项工作，请做到以上我说的三点，坚持，坚持，再坚持，恶意软件需要学习的东西太多了，需要不断研究新型的恶意软件，需要活到老，学到老，如果你现在是一名恶意软件研究人员，不要去管外界那些不懂恶意软件研究的人跟你去说什么，请保持你的热爱，坚持努力去做一名优秀的专业的恶意软件研究员，人这辈子做好一件事，练好一门手艺，也许你的人生就会与众不同！

如果你对恶意软件威胁情报感兴趣，可以加入我的安全分析与研究专业群，大家一起学习，共同进步。