Myndi mæla með að snerta ekki alvöru malware fyrir en þú ert búinn að eyða ágætistíma í "æfingar" malware, þeas malware sem er nokkuð meinlaust.
Lesa Practical Malware Analysis og gera allar æfingarnar, sama með Practical Reverse Engineering.
Læra að taka assembly og koma því yfir í C og/eða Python, mæli með
https://godbolt.org/ til að prófa sig áfram í C <-> assembly.
Skoða síðan crackme´s og CTF reverse engineering æfingar, t.d.
https://crackmes.one
https://github.com/ctfs
IDA Pro er de facto disassemblerinn, hægt að nota líka Binary Ninja, Hopper eða jafnvel r2.
Svo er til aragrúa af forritum fyrir mismunandi hluti á mismunandi stýrikerfum, PEview, Process Hacker, Sysinternals tólin, t.d. fyrir Windows.
Líka mikilvægt að læra á debuggers, gdb/rr fyrir linux, windbg/x64dbg/ollydbg fyrir windows
til fullt af góðum tutorials á netinu, t.d.
https://securedorg.github.io/RE101/
https://securedorg.github.io/RE102/
Exploit dev er svo allt annað, þó svo að það sé skylt malware analsysis (þá sérstaklega reverse engineering hluturinn), svona svipað eins og frammenda og bakenda forritun er oftast ekki eins þó svo að það sé bæði forritun.
Mæli með þessum kúrs:
https://github.com/RPISEC/MBE
Byrja í basic buffer overflows, fara svo yfir í helstu varnirnar (stack cookies, ASLR, DEP, jafnvel CFI/CFG), svo í heap exploitation (heap overflow, UAF, oþh).
svo er til heill hellingur af binaries sem hægt er að exploita úr gömlu CTF´s,
https://github.com/ctfs
En ef þú ert meira að pæla í að nota exploits sem aðrir hafa skrifað (t.d. metasploit), privilege escalation og lateral movement að þá er t.d.
https://www.hackthebox.eu/ mjög sniðugt, borgar einhverja þúsunkarla á mánuði og færð aðgengi að einhverjum 80+ vélum sem eru með mismunandi veikleika sem þarf að finna og exploita.
mæli með ippsec á youtube til að læra pentestish dót:
https://www.youtube.com/IppSec