查看: 73253|回复: 109
收起左侧

[讨论] 缉毒卫队 讨论专贴

  [复制链接]
翼风Fly
发表于 2015-10-31 00:47:37 | 显示全部楼层 |阅读模式
本帖最后由 翼风Fly 于 2016-2-28 18:57 编辑

缉毒卫队,一个以病毒技术分析为依托的团队,现在开始人员招募!

包含团队名称在内,本篇内容尚有许多不足待修正更新,若有更好意见欢迎提出。

申请专贴请见:
http://bbs.kafan.cn/thread-1860828-1-1.html

本帖使命已经完成,欢迎进入 缉毒卫队 版区进行更多讨论:http://bbs.kafan.cn/forum-264-1.html

缉毒卫队·使命

常言道,知己知彼,百战不殆。杀软失效,需要我们通过经验与智慧手刃病毒。
刨病解毒,是我们不容推卸的使命。

我们的活动内容:
  • 基于卡饭环境,加强行为分析(可以根据情况入门普及)甚至逆向分析(虽然吾爱破解论坛更多,但不适合入门)等技术性分析方式;
  • 为技术分析提供讨论。基于样本区/评测区/救援区并统合其内容,作出技术性导向,而非单纯报告某样本在某杀软的查杀结果;辅助探讨HIPS/虚拟机及相关辅助工具,增强对应知识与能力;
  • 提供有价值的安全知识科普。

缉毒卫队·组织架构


联合创始人有:
@lixihong10  (队长)
@学雷锋做人  (发起人)
@尘梦幽然
@电脑发烧友
翼风Fly


目前的规划为:
  • 总分析师:1人,一把手;
  • 副总分析师:4人;
  • 分析师:分析师按分析样本数量排名,并授予相对应的分析等级,设三个分析等级,分别为初级、中级、高级;
  • 组织部:负责对申请帖进行审核,对分析师等级考核;
  • 宣传部:负责对外联系,内容组织出版;



缉毒卫队·工具参考

技术,是本团队赖以生存的基石。团队成员可能需要掌握且不限于以下工具(并非意味着全都要掌握,仅供参考):
  • 虚拟机:VMWare / VirtualBox 等;
  • ARK工具:PC Hunter;
  • HIPS:Malware Defender / COMODO;
  • 进程工具:Process Explorer / Process Monitor;
  • 在线行为:金山火眼 / 腾讯哈勃 / 文件B超;
  • 逆向:OllyDbg(OD) / PEID / IDA 等。可见:http://www.52pojie.cn/
  • 其他辅助工具。

需要掌握的知识,如Windows 与软件 常见进程、注册表 等。
部分见 【科普向】常用辅助工具推荐  http://bbs.kafan.cn/thread-1852164-1-1.html

有关吾爱破解论坛的号外:
PS:原创制作了一下臂章(如果后期可以有)

卡饭用户组臂章标准大小
124x30.png


放大一倍图
244x59.png

版头图:
版头图.png
签名档:



评分

参与人数 9人气 +10 收起 理由
159823pk + 1 赞一个!
AnonymousM + 1 版区有你更精彩: )
villana + 1 干得漂亮!
wjy19800315 + 1 版区有你更精彩: )
zzj6143 + 1 第二小队,很好:)

查看全部评分

翼风Fly
 楼主| 发表于 2015-10-31 00:48:47 | 显示全部楼层
占楼备用
学雷锋做人
发表于 2015-10-31 01:23:09 来自手机 | 显示全部楼层
相互交流学习吧,对这方面感兴趣的朋友可以申请加入!
ExitProces
发表于 2015-10-31 02:04:21 | 显示全部楼层
ID:ExitProcess
目前掌握:C/C++/C#
建议:建议缉毒卫队有自己的QQ群,在群内定期发布分析任务,定期举行技术培训
擅长/爱好:行为分析
其它:来自@翼风Fly 的推荐信

评分

参与人数 1人气 +1 收起 理由
翼风Fly + 1 欢迎 AntiRookit4Dream 作者加入

查看全部评分

白露为霜
发表于 2015-10-31 06:39:19 | 显示全部楼层
本帖最后由 root1605 于 2015-10-31 11:43 编辑

建议楼主重新开帖并注明申请专用,请勿灌水。
@翼风Fly~

评分

参与人数 1人气 +1 收起 理由
翼风Fly + 1 感谢提醒(๑•̀ㅂ&#8.

查看全部评分

尘梦幽然
发表于 2015-10-31 08:23:24 | 显示全部楼层
小透明
pal家族
发表于 2015-10-31 08:26:33 | 显示全部楼层
可以冒泡吗?
咕噜咕噜!
绯色鎏金
发表于 2015-10-31 08:54:54 | 显示全部楼层
root1605 发表于 2015-10-31 06:39
这要求有点高

那工具我只玩过四个

  第一Team的创始人不可能丢下Team不管跳槽吧
ericdj
发表于 2015-10-31 09:10:22 | 显示全部楼层
root1605 发表于 2015-10-31 06:39
这要求有点高

那工具我只玩过四个

嗯,偶玩过  虚拟机:VMWare / VirtualBox   虚拟机:VMWare / VirtualBox~~~~~

另外,表示
我们区别于现有的 安软顾问团队 有哪些?


队长大大应该表示抗议~~~~~~

来来来,给他们露一手,也去分析个病毒玩玩
白露为霜
发表于 2015-10-31 09:28:57 | 显示全部楼层
绯色鎏金 发表于 2015-10-31 08:54
第一Team的创始人不可能丢下Team不管跳槽吧

不会的
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-28 23:47 , Processed in 0.147830 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表