“jojo,这是我最后的波纹了,收下吧。”
从去年开始我变开始做一系列用于免杀的东西,最近实现了最难的一部分,因此对我来说有里程碑式的意义,所以纪念一下。
对于一个pe文件,这个东西可以实现往任意区段中添加新数据,并且保证原始pe可以被正常执行,有正常的功能。这样的功能实现以后,我的免杀思路得以完全实现,这也代表着不管结果如何,这是以我目前的知识水平能达到的极限了。尽管现在还只是一个demo,没有做出成品,但是总是不禁会去想,如果这个东西做完以后,该怎么办?如果做出来效果不好,我也想不出任何可提升的空间了;如果效果好,那确实可以让我松一口气,但即便如此,在这个方向上,我短时间内也找不到任何可以继续提升的可能了。
这种感觉有点像游戏通关后的那种虚无感,不管是happy end还是bad end,免杀对我来说似乎已经渐渐走入了尾声。作为玩家,总是在同一款游戏一遍一遍重复是没有什么意义的,但是接下来该选择什么样的方向?这是让我感到困惑的。正如两年前我在java/内网还有专搞二进制之间徘徊一样,如今我的选择变成了反病毒、漏洞挖掘(也许还有其他方向,但是目前来说的话我只看到这两个)。不过这倒也不是一定要立刻做出抉择,或者选了一个就不能选另一个,只是之后的学习方向上我会更倾向于学这两个方向上的东西。
事情的发展总是凡人难以预料的,通过渗透入门安全的时候我无论如何也不会想到三年后已经早已不再接触渗透。但是不管往哪个方向前进,最重要的是要保持不断学习,只要下功夫,终究是能有所收获的。这次就让我以《C++ Primer Plus》中的一段话做结尾吧:
“因此,如果发现自己在随机漫步时,请保持自信,迈大步走。虽然在蜿蜒前进的过程中仍旧无法控制前进的方向,但至少会走得远一点。”