2013&2014

2013总结

2013,毕业了，算是正式工作半年，2013年7月开始，算是我的生活，工作之外的时间都是自己的。

一、收获

1、“压力测试”

差不多算是一个月的时间，疯狂的一个月，想哭的一个月，每天都徘徊于IDA和VS2010之间，完成了对四个可执行程序代码的还原。每天都在进行分析程序，还原代码，优化代码，调试BUG。
回想起来，那一个月是我提高最快的时候，尤其是使用IDA和程序调试部分。感谢曾经那些让我崩溃的瞬间。

2、工作中的收获

不知不觉的学会了好多东西，比如：Python、Visio、XMind；常用软件Word、Excel更加熟练，掌握了一些基本快捷键；恶意代码分析中各种软件的使用，方法，技巧。思想上，看待事物更加宏观，不再只是对程序，对代码，会去考虑一些代码背后的东西，传播方式，作者的目的等等。

3、读书

技术类的书：

《走进计算机病毒》

病毒分析师入门书籍，简单易懂。

《0Day安全：软件漏洞分析技术》

算是细读的一本书，让我揭开了漏洞的面纱，除了后面关于Ring0的没研究，其它的实验完成90%左右。

《Practical Malware Analysis》

第一本阅读的英文书，一本不错的书，病毒分析工程师必读的书，恶意代码使用的各种技术及分析方法、分析所使用的工具都有很详细的介绍，配合每章后面的实验，如果能掌握的话，我觉得至少达到了初级病毒分析工程师。我的实验完成度80%。

《天书夜读——从汇编语言到Windows内核编程》

只是阅读了，理解了里面的内容，并非对书中的代码进行编程测试，了解内核编程的一些规范。

《恶意代码、Rootkit和僵尸网络》

完全是以宏观的角度来写的一本书，对网络安全的有了更宏观的认识。

《Metasploit渗透测试魔鬼训练营》

完成网络中试读部分，好像是前三章，环境已经搭建好，完成全部操作。

《加密与解密》《黑客免杀攻防》
当作工作书了，需要什么去查什么，粗略阅读。

非技术类的书：

《站在两个世界的边缘》

让我至今记得那句话：命运么，休论公道！

《心理暗示力》

看完后，心理有种恍然大悟的感觉，无形之中影响着我的生活，值得多次阅读。

《他们最幸福》

原来还有那样的一群人，再次懂得幸福快乐与外界任何事物均无关。

《别做正常的傻瓜》

我们原来是“傻瓜”，去换角度考虑问题，避免犯傻。

4、远行

独自的远行，认识了很多朋友，体会了一个人在外的生活，有苦不乐，总体感觉不错。

5、小伙伴

认识了一些网络中的朋友，∑-TEAM，有你们共同学习，研究，进步，不再孤单。

二、反思

1、基本每天5个小时可支配的自由时间（晚上7点到12点左右）并未充分利用。

2、基本没有主线，想到什么做什么，导致现在都有点失眠，不知道第二天下班后在做什么。

2014计划

2014已经开始了，简单计划一下：

1、驱动部分

目前根据一个视频教程在学习，主要方式是看视频、编码、测试、理解代码（加注释），主要目的是想对Windows底层有所了解。

2、Python

2013年，会用Python，完全就是代码修改+组装+调试。2014，找几本书，补一下基础，对Python有个全面的认识，以便写出的代码规范，易懂，我相信不会花费太多时间，2个周左右。

3、go语言

算是新鲜的东西，对此好奇，学习一下。

4、逆向

计划以《C++反汇编与逆向分析技术揭秘》为参考，采用自己写程序自己逆的方式进行学习。

5、《Metasploit》

环境都搞好了，计划把书中试验都做完，不深入研究Web，但有些东西，还要懂一点。

目前能想的就是这些了，其它时间就是看一些书，正在看的《老码识途》，后面要看的《格蠹汇编》。

愿各位在新的一年里幸福快乐，愿望多多实现

欢迎各位拍砖，提出您的意见。

同时，希望有共同方面的朋友联系我。