最近好忙
连续一个多月了,一直比较忙,也没空来写博客,今天抽空就简单写写最近在做的事情吧,以免博客长了草。
都忙了啥
- 公司正常的服务类项目。作为安全服务类的工程师,当然得干活啊,要不为嘛发你工资呢。。
- 备课。前段时间公司要参加大比武,我们部门牵头搞公司内部培训,从备课到筛选忙成了狗。
- 当了几天师傅。某事业单位的朋友人要参加他们内部的竞赛,想要临时抱佛脚,所以我凑巧当了两天师傅。
- 膜拜几个同事。最近在应急时碰上个标准的APT应急,我个人觉得这个APT已经标准到可以写进教科书了,据说请了几个公司都没抓到,最后被我们部门同事“@吃水的蚊子”抓到了,然后我和部门的另一个同事 @goabout2 一起分析样本,我个人是以赏析的角度在分析样本,因为它对我蚯蚓未来的升级有很多帮助。在样本分析的过程中也意识到公司研究院有一位真神“@TeLeMan”,他把样本的整个控制逻辑以及配置文件的加密算法都完全逆出来了,达到了可以追踪这个APT近况的效果。让人打心底佩服。于是我就有了新的奋斗目标。。哈哈。
- 蚯蚓升级。最近几个月一直再做的另一个长期任务是“蚯蚓2.0”的编码任务,现在编码已经进行了大半,预计明年2-3月份应该能有新版本发布。2.0将在1.0的数据转发基础上添加文件传输和SHELL命令支持。并且以Agent管理的思路,对多层次主机进行实时管理控制。届时,蚯蚓将完成一次脱胎换骨的改变(所以我最近也在忙着为它起名字),成为真正的网络穿梭利刃。目前蚯蚓的未来会有4个新的版本规划。其中,从第2个新版本开始将会进行产品线拆分,分别针对“内网安全”方向,和“万物互联”方向,其中“内网安全”方向将以“APT渗透测试平台”为最终发展目标。而“万物互联”方向将以核心通讯库为发展目标,未来准备将它做成所有操作系统都默认支持的普适性基础库,它的优点之一是可以继续扩充 IPv4 的服役时间,同时还能将网络中所有的智能设备从网络层进行整合,无论两台设备之间有多少道防火墙,或距离多少个网段,只要它们之间存在可达路径,就能实现相互通信。这么牛逼的东西,想想就让人兴奋到睡不着啊。哇咔咔。
完
起初蚯蚓是我练手的项目,但越构思越发现它价值巨大,所以我把蚯蚓又变成了一个长期项目,准备用它贯穿我整个的技术生涯(10年打底)。一方面要加的功能实在太多,另一方面在加功能的过程中还要补充新的技术知识,来支撑功能实现。比如3.0版本中的多种通讯协议支持,APT测试平台方向时多平台rootkit技术等都是很少有公开资料的小众技术,所以定期充电的情况也会越来越频繁。等到我把现在要实现的功能都实现了,我觉得自己就能是真正的大神了吧。。。想想就有些小激动呢。