Я. — Самый первый вопрос, который меня волнует — скажи пжста — кто ты по национальности?
Ч. — Я родился и вырос во Вьетнаме.
Я. — Как давно ты живешь в Америке? Ты там родился?
Ч. — Я приехал в Америку в 2018 году, чтобы учиться здесь в старшей школе, и с тех пор я здесь. Иногда я возвращаюсь во Вьетнам, чтобы навестить свою семью и друзей.
Я. — Во сколько лет у тебя появился компьютер?
Ч. — Я получил свой первый компьютер в 2018 году, когда приехал в Америку. Это был MacBook, и я начал учиться использовать терминал Unix и другие компьютерные концепции.
Я. — Был ли у тебя игровой период, или ты сразу начал разбираться с ПК не играя в игрушки?
Ч. — Я всегда был заядлым геймером еще до того, как начал изучать компьютерные науки. В какой-то момент в старшей школе я хотел стать разработчиком игр, потому что мне так нравилось играть и создавать игры )).
Я. — Реверсинг это основное направление, чем ты занимаешься? Или есть ещё что-то? Я вижу у тебя есть майка HTB.
Ч. — Я вообще люблю кибербезопасность. Со школы я изучал различные области безопасности, от киберзащиты до тестирования на проникновение и эксплуатации бинарных файлов. В колледже около 2 лет назад я остановился на реверсинге и с тех пор полюбил его. Я решил сосредоточиться на борьбе с вредоносными программами и сделать на этом карьеру, но я по-прежнему открыт для изучения других областей науки по ходу дела!
Я. — Тебе нравится учиться в твоем университете? Скажи, Вас там реально учат или нужно заниматься самому? Вспоминая свой институт я скажу, что он мне ничего не дал, просто бумажку. Не смотря на то, что я учился на технической специальности, у нас было куча ненужных предметов, типа философии, литературы, истории России в рассказах для детей, ОБЖ, и ещё куча всякой хрени. Выпустившись я не смог нигде устроиться и тогда понял, что пятилетнее обучение ничего мне не дало. Пришлось заново учиться и начинать все сначала. У Вас такое же обучение?
Ч. — Это хороший вопрос. Я бы сказал и да и нет. В моем институте есть несколько отличных курсов по низкоуровневым темам компьютерных наук, которые я часто использовал в своей карьере в области безопасности. Как и в вашем опыте, есть много занятий, которые не имеют отношения к тому, чем я хочу заниматься после получения корочки. Что касается уровня бакалавриата в моей школе, они, как правило, не слишком заботятся о курсах по безопасности, поскольку почти все хотят быть разработчиками программного обеспечения. Что касается тем безопасности, я изучал их в свободное время после того, как в школе изучил основы ассемблера.
Я. — Задам тебе вопрос, который задают наши кадровые специалисты на собеседование — Кем ты себя видишь через 5-10-20-100 лет?
Ч. — Думаю, через 5-10 лет я буду работать в охранной компании, надеюсь, с хорошим балансом между работой и личной жизнью, чтобы у меня было время наслаждаться жизнью вне компьютера! В далеком будущем мир реверсинга, вероятно, сильно изменится. Вероятно, у нас будет намного больше автоматизации с использованием AI/ML для анализа вредоносного ПО, и работа реверсера также значительно изменится. Так что, возможно, мне придется освоить машинное обучение по пути.
Я. — Твоя друзья-знакомые с учебы знают, что ты реверсер и удачно реверсишь программы вымогатели?
Ч. — Мои школьные друзья знают, что я реверсер, но, к сожалению, не знают о том, чем я занимаюсь в сфере безопасности. Большинство из них являются разработчиками программного обеспечения и не знакомы с темами безопасности, такими как вредоносное ПО и RE, поэтому я не могу говорить с ними о своей работе.
Я. — Почему твой блог стал посвящаться программам вымогателям, я видел, что он начинался совсем с другого? Например можно было бы рассматривать крэкми.
Ч. — Я начал свой блог, чтобы отслеживать свои успехи в реверс-инжиниринге, и я не планировал, что он станет блогом об анализе программ-вымогателей. Позже я стал больше интересоваться программами-вымогателями, поскольку я начал все больше и больше реверсить. Поскольку это огромные и сложные программы, мне было очень весело писать статьи по их анализу.
Я. — Скажи, какой шифровальщик тебе больше понравился во время анализа, а какой наоборот не понравился?
Ч. — REvil и LockBit — мои любимые, потому что они действительно сложны. Несмотря на то, что на них сложно смотреть, я многому научился, анализируя их. Мне не нравятся программы-вымогатели на Rust и Golang, к какому бы семейству они ни принадлежали. Я просто думаю, что эти два языка раздражают сами по себе при анализе )).
Я. — Ты же знаешь, что интернет все помнит. Зачем ты удалил анализ Ревила, ведь он все равно доступен через веб архив))?
Ч. — У меня был конфликт интересов с компанией, в которой я проходил стажировку, по поводу публикации этого анализа, поэтому я решил удалить его.
Я. — Как ты относишься к стране под названием Россия? Чем она тебе нравится, а чем нет?
Ч. — У меня нет мнения ни о какой стране, и о России тоже. Просто пытаюсь не быть политическим, я думаю :). Мои родители когда-то были в России и сказали мне, что там очень красивая архитектура. Хотел бы посетить, если у меня будет шанс в будущем! Кроме того, нельзя отрицать, что Россия является локомотивом безопасности, и это само по себе действительно впечатляет.
Я. — Ты же знаешь, что сейчас шифровальщики переходят на унылые языки программирования под названием RUST+GO. Готов ли ты тратить время и копашиться в этой мусорке?
Ч. — К сожалению, я не большой любитель анализировать Rust и Go. Разрабатывать на этих языках весело, а анализировать их двоичные файлы — нет. Если дойдет до определенного момента, когда основные группы программ-вымогателей перейдут на эти две языка, думаю, мне придется погрузиться в них, хочу я того или нет.
Я. — Это правда, что ты потратил на анализ Локбита (LockBitSupp ) больше месяца и на написание статьи примерно неделю, и не заработал ни цента?
Ч. — Я потратил больше месяца на анализ и написание статьи для LockBit (https://chuongdong.com/reverse%20engineering/2022/03/19/LockbitRansomware/). И да, я не зарабатываю на этом деньги, к сожалению, хотя это было бы неплохо! Я чувствую, что не так много крупных компаний заинтересованы в написании супер-глубокого анализа конкретного вредоносного ПО, поскольку их клиенты обычно не заботятся об этом. Таким образом, независимым аналитикам, таким как я, приходится анализировать и писать собственные статьи, чтобы внести свой вклад в сообщество. Думаю, для меня важнее знать, что люди в этой области считают мой анализ полезным, чем зарабатывать деньги!
Я. — После твоих анализов, приглашал ли тебя кто-то на работу из известных вендоров?
Ч. — Некоторые обратились ко мне за интервью в своих фирмах, и приятно знать, что у меня есть навыки, чтобы войти в эту отрасль! К сожалению, большинство вакансий RE здесь нанимают только граждан США, поэтому поиск работы в США был такой проблемой, несмотря на всю работу, которую я проделал, )).
Я. — Ну и ещё парочка вопросов. Пять твоих любимых фильмов?
Ч. — Mr. Robot, The Office, Demon Slayer, Jujutsu Kaisen, One Piece
Я. — Пять твоих любимых музыкальных групп?
Ч. — Eminem, Migos, Rae Sremmurd, Doja Cat, Lil Mosey
Я. — Пять твоих любимых художественных книг?
Ч. — The Great Gatsby; I, Robot; Cryptonomicon; Ghost in the Wires; The Glass Castle (Последние два — моя любимая документальная литература. Я не читаю много художественных книг :D )
Я. — Пять твоих любимых технических книг?
Ч. — Practical Malware Analysis; Windows Kernel Programming; Windows System Programming; The Art of Invisibility; Computer Systems: An Integrated Approach to Architecture and Operating Systems
Я. — Пять твоих любимых компьютерных книг?
Ч. — League of Legends, TeamFight Tactics, Jump King, CS:GO, Undertale
Чуонг, спасибо большое за интервью, и за то что нашел время поотвечать на мое каверзные вопросы >:E
Комментарии (28)
mister_pibodi
07.07.2022 00:27В 2018 году получил первый компьютер и за 4 года дорос до спеца? А до этого пользовался школьным компьютером? Или программировал на Hecl, используя нокию 2323-с2?
vvs013
07.07.2022 02:06+2" у нас было куча ненужных предметов, типа философии, литературы, истории России "
После такого "откровения", даже не знаю... )))
IvanSTV
07.07.2022 09:08+1прошло 30 лет, а поколение за поколением технарей до сих пор никак не поймет, что
техническое образование не должно давать прямых практических навыков для работы, оно дает общую базу для быстрого и компетентного осваивания нужных технических знаний для непосредственной работы.
общегуманитарное образование развивает "мягкие скиллы" мышления и дает общие знания по теоретической модели общества, в котором реализуется трудовая деятельность.
Какой-то оголтелый обскурантизм вместе с мазохизмом. Сначала проспать все лекции по всем гуманитарным предметам, а потом удивляться, обнаружив себя в автозаке под вопль "я же ничего не сделал".
esc
07.07.2022 09:16+1А зачем человеку, живущему далеко от России изучать ее историю или литературу? Вам в жизни сильно пригодится история или литература Вьетнама? От знания фактов и дат толку все равно мало, а их трактовка полностью определяется тем, какую полит. повестку исповедует автор учебника.
Та, хотя исторические "факты" и события пропаганда вполне себе не стесняется придумывать. Это касается любой страны. Но конфликтных стран - особенно.IvanSTV
07.07.2022 10:08+2Во-первых, там про литературу России - это каминг-аут интервьера, русского, который признался, что гуманитарные предметы нахрен никому не нужны, а не интервьюируемого.
Во-вторых, общеобразовательная программа в принципе дается не для того, чтобы вам "пригодиться", а для того, чтобы вы были культурным человеком, чтобы вы развили то, что называется "мягкие скиллы", чтобы вы могли быстро погружаться в среду, быстро наращивать объем общих знаний о среде, чтобы у вас была некоторая культурная БАЗА и так далее. Это СРЕДООБРАЗУЮЩАЯ программа. Если вы знаете историю философии, то для вас, например, дискуссии относительно понимания информации Витгенштейном и Винером будет понятна - по крайней мере, вы не упадете в обморок от слова "трансцендентность" или "бытийность понятия". А когда вы все гуманитарные предметы в преферанс на задних рядах проиграли, то вы в дискуссии об информации будете нести очень слабенький примитив в форме отсебятины. Да и в принципе, общаться вне работы с человеком, который может рассказать только о каких-то технических вопросах, и, например, не понимает шутки из "Швейка", потому что не читал, не очень интересно.
Конкретно про Вьетнам - я с большим удовольствием читал журнал "Иностранная литература", где печатали и вьетнамских, и ангольских, и китайских писателей, и мозамбикских, и латиноамериканских. Проще сказать, кого не публиковали. Не могу сказать, что это было бесполезное чтение. То, что сейчас на слуху и в продаже - это унылая однообразная тягомотина,а если оно идет с Запада, то в основном про проблемы педерастов. Боюсь, что вы вообще забыли, что такое чтение хорошей художественной литературы
polearnik
07.07.2022 10:49+1а почему нельзя шутить шутейки с баша , с тиктока, с мемчиков? почему именно швейк?
И нафига обсуждать понимание информации Витгенштейном и Винером.
IvanSTV
07.07.2022 11:13+1И нафига обсуждать понимание информации Витгенштейном и Винером.
Для того, например, что "нельзя браться за решение частных вопросов, не решив общие". Впрочем, технарям не понять.
а почему нельзя шутить шутейки с баша , с тиктока, с мемчиков? почему именно швейк?
Швейк был как пример. У каждого есть определенная среда, в этой среде есть и свои шутки, и фразеология, свой культурный уровень. Если в нее приходит человек с другим культурным уровнем, и ему некомфортно, и мне некомфортно. Вам будет некомфортно общаться с АУЕшником, например. Вы не сможете изобразить ничего кроме как "вечер в хату" и "моргала выколю", ему вообще все, что ты скажешь, будет птичий язык. Для того, чтобы общение людей было максимально конструктивным и комфортным, они должны по максимуму находиться в гомогенной среде. ОБЩЕЕ ОБРАЗОВАНИЕ КАК РАЗ И СОЗДАЕТ ОБЩУЮ СРЕДУ.
Если человек выпал из каких-то аспектов общего образования, то он получается социально покалеченный, и в ряде вопросов высказывает суждения, граничащие с идиотизмом.
Если вам нравится культурное развитие на уровне башорга - ну что ж. Я бы такое считал деградацией.
esc
07.07.2022 12:44+1Это все верно, если вы общаетесь в рамках своей среды и своего региона. Человеку из другой части света может быть не очень понятен ваш культурный контекст, при том, что он весьма неплохо владеет своим.
Жителю не постсовка, например, может быть не понятно кто такие ветераны ВОВ (и что это за война такая), что за немецко-фашистские захватчики и почему 22 июня 1941 это какая-то очень важная дата.
При этом, отлично знать историю Второй Мировой, как в ней участвовали итальянские фашисты и немецкие нацисты, какие фронты были в Африке или Тихом океане.
Французы и Россияне по-разному смотрят на наполеоновские войны. В том числе и литература на эту тему у них очень разная и показывающая события под сильно разными углами. Китайская и украинская литература (и история) сильно по-разному преподносят похождения Батыя. Даже страна его происхождения, скорее всего, называется по-разному.
Если спросить у англичанина, итальянца и русского, кто изобрел радио, у одинаково культурных людей будут разные ответы на этот вопрос. И они не договорятся.IvanSTV
07.07.2022 16:38+1нет в науке плюрализма. Наука - это штука очень строгая, в силу единственности истины. Вы под флагом релятивизма отказываетесь, как понимаю, вообще что-то изучать. Этакие неомитрофанушки: "Зачем историю учить, ведь у украинцев и французов события по-другому трактуются".
AnthonyMikh
08.07.2022 00:06+2Для того, например, что "нельзя браться за решение частных вопросов, не решив общие". Впрочем, технарям не понять.
Хоспаде, как же я не люблю этот снобизм гуманитариев. Вместо того, чтобы аргументировать свою точку зрения, прикрываются словами о моральном превосходстве.
IvanSTV
08.07.2022 10:52извиниите, а что технарю непонятно в простой истине, что нельзя браться за частные вопросы, не решив общих? Что тут сноббистского? Вам непонятно, что любой технический вопрос может вырасти в философский или уехать в гуманитарную плоскость? Например, технический вопрос создания спам-ботов ушел целиком в гуманитарную плоскость, потому что технически это раз плюнуть, но социальные последствия от экономических, политических и военных вплоть до потери коммуникации....
Или вот упомянутый выше Винер, например, считал информацию сущствующей вне ее носителя - то есть, фактически повторил лейбницеву монадологию, но уже в 20-м веке, и именно за это кибернетику в СССР критиковали, не переставая развивать при этом ЭВМ. Витгенштейн считал каждую информацию наделенной смыслом, что тоже чушь, но живучая в технческих кругах. Это все вопросы, которые напрямую касаются компьютерной сферы и при обсуждении многих частных вопросов практически неизбежно восхождение к решению этих проблем в общем, и тут мы доходим до достаточно сложных областей философии, в которых неплохо что-нибудь понимать, чтобы не пытаться изобретать велосипед и не выглядеть нелепо с воззрениями прошлого\позапрошлого века на проблемы мироздания.
Но чувак, который вместо лекций по философии крантиком под партой играл, ничего кроме примитива в таких случаях изобразить не сможет.
Причем ладно бы такой чувак еще признавал свое невежество, но нет же, он же технарь, он же делает метаанализ среза методом Крюгера, как может гуманитарий что-то больше его знать. Гуманитариев же ничему не учат, только болтать...
esc
07.07.2022 12:21Изучение "истории" некой страны или конкретно ее литературы это, в основном, идеологическая накачка. Да, для жителей самой страны (ну для примера возьмем Россию) это некий клей. Но жителям же других стран оно особо не надо (если они не собираются ехать в Россию жить или как-то плотно общаться с ее жителями).
Жителю Вьетнама, который РФ видел только на карте, изучение русской литературы или российской версии истории ну никак не поможет стать "культурным" в своей среде. Скорее, эффект будет обратным (за редким исключением тех, кто профильно занимается изучением культур разных стран)
Но если речь о жителе самой РФ, то мои возражения снимаются. Для них эта история и литература и создавалась.IvanSTV
07.07.2022 13:15Идеология - это просто "система идей". Вы так боитесь идеологии, что бегаете от изучения всех гуманитарных наук. Но проблема, что свободным от идеологии вы все равно не можете быть, по умолчанию, даже если вы субъективно считаете себя свободным. Вопрос только в том, можно быть в рамках этой идеологии сознательно и образованным человеком, а можно быть необразованным дурачком, считающим, что он вне политики, но на самом деле своими действиями поддерживающим определенную политику, даже ничего не делая. "Отсутствие действия - это тоже действие, потому что и бездействие может быть кому-то выгодно"
esc
07.07.2022 17:04Вы как-то не так читаете. Я не говорю, что не надо учить литературу или историю. Я говорю что не надо учить чужую литературу и чужую трактовку истории.
Какие-то отдельные произведения в рамках общемировой классики - надо. А предметно изучать литературу другой страны (читай, накачиваться идеологией этой страны) смысла особо нет.
vassabi
07.07.2022 18:17предметно изучать литературу другой страны (читай, накачиваться идеологией этой страны) смысла особо нет.
Эк вы смело смешали вместе идеологических авторов с национальной литературой!
esc
07.07.2022 19:28Ну давайте вспомним историю появления русской литературы. Какое событие послужило поводом к ее появлению? И почему так сложно найти русскую классику 18го века, например?
LordCarCar
07.07.2022 20:45Разделение на их и нашу литературу это и есть накачивание идеологией! Нет?
esc
07.07.2022 21:04Я слово "наша" не употреблял. У каждой страны она своя. Свой исторический и культурный миф и литература в угоду им (большей частью).
vvs013
07.07.2022 19:49Как то в юности выписывал (и покупал) журнал "Вьетнам", было очень любопытно узнавать кое что про совершенно другой мир. И да, никак это с моими обучением и дальнейшим предполагаемым бытиём связано не было. :)
YegorP
07.07.2022 02:18+5Думаю, через 5-10 лет я буду работать в охранной компании
Бузящих алкашей отлавливать что ли? Или тут что-то не так с переводом?
Drosselmeier
Они на одном языке общаются?
Yashechka Автор
Это хорошо или плохо ? )
>> Как хорошо, что на дамаге ты всё на полгода раньше, чем на Хабре выкладываешь :)