好友
阅读权限10
听众
最后登录1970-1-1
|
hdzz
发表于 2026-6-28 20:54
|
本人是学c/c++的,本来以为自己会进业务组做业务,结果被公司里的逆向小组(也叫我们钩子组)捞了,现在小组里我被分配到做通讯工具逆向这一块,我们组的主要职责就是:客户的员工可能平时工作会用各种通讯工具,比如qq,微信,钉钉,飞秋等等,我们需要分析客户使用的通讯工具,然后获取员工使用这个工具聊天时的聊天记录、图片/文件的发送,并且我们自己公司是做数据安全的,核心提供敏感文件加密和外传限制,我们钩子组通讯工具管控这一块其实就是我们公司自己的软件的部分dll组件,如果员工涉及到外发敏感文件出去的时候,我们需要获取外发文件到对应的涉密组件里进行敏感检查,如果不允许则需要我们钩子组对这次外发进行阻断,所以我们钩子组一般都是将组件注入到对应通讯工具中,将我们的监控函数和外发管控的函数挂钩在通讯工具聊天记录入库或者捕捉这个工具文件外传的windows api,挂钩在这个api来进行阻止外发的。我现在就是相当于刚入门,之前本来以为会做业务组,结果进入钩子组有些两眼一抹黑,这几个月我进来基本上就是渎老代码,里面包含了许多的前辈的研究结果,各个软件的监控方式可能都不一致,我这几个月就是看这些然后平时有bug就维护一下,这些都没啥,但是我们总是会有新的通讯工具要研究的,迟早会让我去研究一个新的通讯工具怎么获取聊天记录和文件外发阻断,我现在自学了汇编语言,不知道接下来需要学习什么才能满足工作需要, 因此我想知道我应该先从哪方面入手,要怎么去分析 |
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
|
发表于 2026-6-29 19:24
