Я. - Самый первый вопрос, который меня волнует - скажи пжста - кто ты по национальности?
Ч. - Я родился и вырос во Вьетнаме.
Я. - Как давно ты живешь в Америке? Ты там родился?
Ч. - Я приехал в Америку в 2018 году, чтобы учиться здесь в старшей школе, и с тех пор я здесь. Иногда я возвращаюсь во Вьетнам, чтобы навестить свою семью и друзей.
Я. - Во сколько лет у тебя появился компьютер?
Ч. - Я получил свой первый компьютер в 2018 году, когда приехал в Америку. Это был MacBook, и я начал учиться использовать терминал Unix и другие компьютерные концепции.
Я. - Был ли у тебя игровой период, или ты сразу начал разбираться с ПК не играя в игрушки?
Ч. - Я всегда был заядлым геймером еще до того, как начал изучать компьютерные науки. В какой-то момент в старшей школе я хотел стать разработчиком игр, потому что мне так нравилось играть и создавать игры, )) .
Я. - Реверсинг это основное направление, чем ты занимаешься? Или есть ещё что-то? Я вижу у тебя есть майка HTB.
Ч. - Я вообще люблю кибербезопасность. Со школы я изучал различные области безопасности, от киберзащиты до тестирования на проникновение и эксплуатации бинарных файлов. В колледже около 2 лет назад я остановился на реверсинге и с тех пор полюбил его. Я решил сосредоточиться на борьбе с вредоносными программами и сделать на этом карьеру, но я по-прежнему открыт для изучения других областей науки по ходу дела!
Я. - Тебе нравится учиться в твоем университете? Скажи, Вас там реально учат или нужно заниматься самому? Вспоминая свой институт я скажу, что он мне ничего не дал, просто бумажку. Не смотря на то, что я учился на технической специальности, у нас было куча ненужных предметов, типа философии, литературы, истории России в рассказах для детей, ОБЖ, и ещё куча всякой хрени. Выпустившись я не смог нигде устроиться и тогда понял, что пятилетнее обучение ничего мне не дало. Пришлось заново учиться и начинать все сначала. У Вас такое же обучение?
Ч. - Это хороший вопрос. Я бы сказал и да и нет. В моем институте есть несколько отличных курсов по низкоуровневым темам компьютерных наук, которые я часто использовал в своей карьере в области безопасности. Как и в вашем опыте, есть много занятий, которые не имеют отношения к тому, чем я хочу заниматься после получения корочки. Что касается уровня бакалавриата в моей школе, они, как правило, не слишком заботятся о курсах по безопасности, поскольку почти все хотят быть разработчиками программного обеспечения. Что касается тем безопасности, я изучал их в свободное время после того, как в школе изучил основы ассемблера.
Я. - Задам тебе идиотский вопрос, который задают наши кадровые специалисты на собеседование - Кем ты себя видишь через 5-10-20-100 лет?
Ч. - Думаю, через 5-10 лет я буду работать в охранной компании, надеюсь, с хорошим балансом между работой и личной жизнью, чтобы у меня было время наслаждаться жизнью вне компьютера! В далеком будущем мир реверсинга, вероятно, сильно изменится. Вероятно, у нас будет намного больше автоматизации с использованием AI/ML для анализа вредоносного ПО, и работа реверсера также значительно изменится. Так что, возможно, мне придется освоить машинное обучение по пути.
Я. - Твоя друзья-знакомые с учебы знают, что ты реверсер и удачно реверсишь программы вымогатели?
Ч. - Мои школьные друзья знают, что я реверсер, но, к сожалению, не знают о том, чем я занимаюсь в сфере безопасности. Большинство из них являются разработчиками программного обеспечения и не знакомы с темами безопасности, такими как вредоносное ПО и RE, поэтому я не могу говорить с ними о своей работе.
Я. - Почему твой блог стал посвещаться программам вымогателям, я видел, что он начинался совсем с другого? Например можно было бы рассматривать крекми.
Ч. - Я начал свой блог, чтобы отслеживать свои успехи в реверс-инжиниринге, и я не планировал, что он станет блогом об анализе программ-вымогателей. Позже я стал больше интересоваться программами-вымогателями, поскольку я начал все больше и больше реверсить. Поскольку это огромные и сложные программы, мне было очень весело писать статьи по их анализу.
Я. - Скажи, какой шифровальщик тебе больше понравился во время анализа, а какой наоборот не понравился?
Ч. - REvil и LockBit — мои любимые, потому что они действительно сложны. Несмотря на то, что на них сложно смотреть, я многому научился, анализируя их. Мне не нравятся программы-вымогатели на Rust и Golang, к какому бы семейству они ни принадлежали. Я просто думаю, что эти два языка раздражают сами по себе при анализе, )).
Я. - Ты же знаешь, что интернет все помнит. Зачем ты удалил анализ Ревила, ведь он все равно доступен через веб архив))?
Ч. - У меня был конфликт интересов с компанией, в которой я проходил стажировку, по поводу публикации этого анализа, поэтому я решил удалить его.
Я. - Что ты можешь сказать про мои переводы и что они находятся на этом сайте?
Ч. - Я думаю, что переводы отличные, и я рад, что моя работа доступна на другом языке для людей, чтобы её читать!
Я. - Как ты относишся к стране под названием Россия? Чем она тебе нравится а чем нет?
Ч. - У меня нет мнения ни о какой стране, и о России тоже. Просто пытаюсь не быть политическим, я думаю
. Мои родители когда-то были в России и сказали мне, что там очень красивая архитектура. Хотел бы посетить, если у меня будет шанс в будущем! Кроме того, нельзя отрицать, что Россия является локомотивом безопасности, и это само по себе действительно впечатляет.Я. - Ты же знаешь, что сейчас шифровальщики переходят на унылое говно под названием RUST+GO. Готов ли ты тратить время и копашиться в этом дермище?
Ч. - К сожалению, я не большой любитель анализировать Rust и Go. Разрабатывать на этих языках весело, а анализировать их двоичные файлы — нет. Если дойдет до определенного момента, когда основные группы программ-вымогателей перейдут на эти две языка, думаю, мне придется погрузиться в них, хочу я того или нет.
Я. - Это правда, что ты потратил на анализ Локбита (LockBitSupp ) больше месяца и на написание статьи примерно неделю, и не заработал ни цента?
Ч. - Я потратил больше месяца на анализ и написание статьи для LockBit. И да, я не зарабатываю на этом деньги, к сожалению, хотя это было бы неплохо! Я чувствую, что не так много крупных компаний заинтересованы в написании супер-глубокого анализа конкретного вредоносного ПО, поскольку их клиенты обычно не заботятся об этом. Таким образом, независимым аналитикам, таким как я, приходится анализировать и писать собственные статьи, чтобы внести свой вклад в сообщество. Думаю, для меня важнее знать, что люди в этой области считают мой анализ полезным, чем зарабатывать деньги!
Я. - После твоих анализов, приглашал ли тебя кто-то на работу из известных вендоров?
Ч. - Некоторые обратились ко мне за интервью в своих фирмах, и приятно знать, что у меня есть навыки, чтобы войти в эту отрасль! К сожалению, большинство вакансий RE здесь нанимают только граждан США, поэтому поиск работы в США был такой проблемой, несмотря на всю работу, которую я проделал, )).
Я. - Ну и ещё парочка вопросов. Пять твоих любимых фильмов?
Ч. - Mr. Robot, The Office, Demon Slayer, Jujutsu Kaisen, One Piece
Я. - Пять твоих любимых музыкальных групп?
Ч. - Eminem, Migos, Rae Sremmurd, Doja Cat, Lil Mosey
Я. - Пять твоих любимых художественных книг?
Ч. - The Great Gatsby; I, Robot; Cryptonomicon; Ghost in the Wires; The Glass Castle (Последние два — моя любимая документальная литература. Я не читаю много художественных книг
)Я. - Пять твоих любимых технических книг?
Ч. - Practical Malware Analysis; Windows Kernel Programming; Windows System Programming; The Art of Invisibility; Computer Systems: An Integrated Approach to Architecture and Operating Systems
Я. - Пять твоих любимых компьютерных книг?
Ч. - League of Legends, TeamFight Tactics, Jump King, CS:GO, Undertale
Я. - Ну и последний вопрос - Как ты относишься к Яше и то, что он делает
?Ч. - Ха-ха, я думаю, вы отлично справились со сбором статей по безопасности в Интернете и их переводом, чтобы поделиться ими с вашим сообществом! До сих пор видел много ваших сообщений на XSS! Огромный респект!
Чуонг, спасибо большое за интервью, и за то что нашел время поотвечать на мое каверзные вопросы >:E
Последнее редактирование:
