趨勢.證書  

2017 夏天,在結束爺爺的後事後,
帶著滿腦子的訟經聲,回到了工作崗位。
一回來上班,緊接著我要挑戰的,
便是已經進行一週的 virus training。

幾個月前我被告知將參加今年的 virus training,
當下其實有點害怕、有點想逃避...
畢竟是菲律賓來的講師用全英文授課,
也不知道自己能聽懂多少,
且據去年參加的同事說常常得加班留下來啃枯燥乏味的組語做作業。
唯一的好處是,
這四個星期的時間只要專心上課、準備期末測驗,
除非有緊急的狀況需要處理,不然可以不用進辦公室。
(但其實只是換個空間上班啊...)
當 training 的時程確定,
剛好衝到爺爺的治喪期,
雖然一度向組長表達可以考慮換人去,
但最後什麼也沒改變,只能硬著頭皮比別人晚一個星期開始了。

Virus training 對公司內的 RD 來說算是一個有點重要的里程碑。
雖說是防毒軟體公司,
但我們平常的工作內容因不同部門分工的緣故,
其實沒什麼機會真正去分析電腦病毒 (或惡意程式) 的行為,
多半是由別的部門提需求、我們實現功能這樣。

回歸課堂的第一天,搬了自己座位上的 PC 到教室,
落後大家一個星期的情況下,
一開始整個鴨子聽雷、不知道老師 Jono 在說什麼,
他略帶口音的英文,讓我更加吃力。
要特別感謝同事 Tom 的引導協助,
在每天午餐時間小七握便當配投影片的自習惡補下,
我慢慢追趕上大家的進度。
在我參與的這三週裡,
說真的需要加班留下來完成練習的時間並不算多,
也許是因為今年 Jono 課程安排得比較鬆 (一天講課一天練習)。

話說,Jono 超愛喝飲料,
幾乎是邊講課邊吸著阿薩姆奶茶,
一天要喝掉好幾瓶。

Virus training 的內容多是透過工具對惡意程式進行反組譯,
藉此學習基本的惡意行為分析。
所以這為期四週的訓練,
Jono 比較像是在教導我們怎麼看懂組語、寫出一隻電腦病毒,
而不是怎麼去對抗它。
這過程比當初想像得有趣,
由於許多惡意程式會運用一些手法來隱藏自己,
例如把自己加密、透過 buffer overflow、或是利用其它程式的漏洞,
所以我們所學習到的就不單純只是程式檔案的靜態分析,
更是如何在執行過程中動態還原並揪出這些做壞事的片段。

在課程倒數第二週,Jono 安排大家分組進行 defense,
每組會各自收到一隻惡意程式,
我們得自己分析這隻病毒的行為、上台進行說明與展示、
並製作對應的分析報告。
我們這組分配到的是一隻 ransomware (檔案加密勒索病毒),
相較於其它組的千頭萬緒,這隻惡意程式算是相對單純許多。
分析它的挑戰在於對檔案進行加密的部份,
不知為何這責任落到了我身上,
但還好最後我不負使命,
不但整理出它進行加密的流程,
也在它的肚子裡挖出了解密的函式,
在 demo 時得到 Jono 的稱讚!:D

這段時間下來,我的英聽能力似乎有進步,
從一開始連關鍵字都抓不太到,
到後來大概能聽懂 Jono 60% 左右的授課內容。
(但還是常常一恍神就整段聽不懂了)

Virus training 最後以 final exam 收場。
考前 Jono 提供了前幾年的考古題,
但程度難易不一、範圍與內容也不盡相同,只能儘量練習。
正式的 final exam 是上機登入 Jono 架設的網站進行測驗,
分為選擇題與問答題兩部份-
選擇題大多是上課投影片的內容,可以邊考邊查;
問答題則是進行惡意程式的行為分析,
今年的題目在考古題中有練習過、算簡單。

就這樣,在人生面臨的這場風暴中,
我順利挺過了 virus training,
並在之後的住院期間,
由 Jeff (我的 project manager) 探病時順道頒發了結業證書。

 

 

arrow
arrow
    全站熱搜

    青蛙 發表在 痞客邦 留言(0) 人氣()