Интервью с Чуонгом — разрушителем рансомов.
Я. — Самый первый вопрос, который меня волнует — скажи пжста — кто ты по национальности?
Ч. — Я родился и вырос во Вьетнаме.
Я. — Как давно ты живешь в Америке? Ты там родился?
Ч. — Я приехал в Америку в 2018 году, чтобы учиться здесь в старшей школе, и с тех пор я здесь. Иногда я возвращаюсь во Вьетнам, чтобы навестить свою семью и друзей.
Я. — Во сколько лет у тебя появился компьютер?
Ч. — Я получил свой первый компьютер в 2018 году, когда приехал в Америку. Это был MacBook, и я начал учиться использовать терминал Unix и другие компьютерные концепции.
Я. — Был ли у тебя игровой период, или ты сразу начал разбираться с ПК не играя в игрушки?
Ч. — Я всегда был заядлым геймером еще до того, как начал изучать компьютерные науки. В какой-то момент в старшей школе я хотел стать разработчиком игр, потому что мне так нравилось играть и создавать игры )).
Я. — Реверсинг это основное направление, чем ты занимаешься? Или есть ещё что-то? Я вижу у тебя есть майка HTB.
Ч. — Я вообще люблю кибербезопасность. Со школы я изучал различные области безопасности, от киберзащиты до тестирования на проникновение и эксплуатации бинарных файлов. В колледже около 2 лет назад я остановился на реверсинге и с тех пор полюбил его. Я решил сосредоточиться на борьбе с вредоносными программами и сделать на этом карьеру, но я по-прежнему открыт для изучения других областей науки по ходу дела!
Я. — Тебе нравится учиться в твоем университете? Скажи, Вас там реально учат или нужно заниматься самому? Вспоминая свой институт я скажу, что он мне ничего не дал, просто бумажку. Не смотря на то, что я учился на технической специальности, у нас было куча ненужных предметов, типа философии, литературы, истории России в рассказах для детей, ОБЖ, и ещё куча всякой хрени. Выпустившись я не смог нигде устроиться и тогда понял, что пятилетнее обучение ничего мне не дало. Пришлось заново учиться и начинать все сначала. У Вас такое же обучение?
Ч. — Это хороший вопрос. Я бы сказал и да и нет. В моем институте есть несколько отличных курсов по низкоуровневым темам компьютерных наук, которые я часто использовал в своей карьере в области безопасности. Как и в вашем опыте, есть много занятий, которые не имеют отношения к тому, чем я хочу заниматься после получения корочки. Что касается уровня бакалавриата в моей школе, они, как правило, не слишком заботятся о курсах по безопасности, поскольку почти все хотят быть разработчиками программного обеспечения. Что касается тем безопасности, я изучал их в свободное время после того, как в школе изучил основы ассемблера.
Я. — Задам тебе вопрос, который задают наши кадровые специалисты на собеседование — Кем ты себя видишь через 5-10-20-100 лет?
Ч. — Думаю, через 5-10 лет я буду работать в охранной компании, надеюсь, с хорошим балансом между работой и личной жизнью, чтобы у меня было время наслаждаться жизнью вне компьютера! В далеком будущем мир реверсинга, вероятно, сильно изменится. Вероятно, у нас будет намного больше автоматизации с использованием AI/ML для анализа вредоносного ПО, и работа реверсера также значительно изменится. Так что, возможно, мне придется освоить машинное обучение по пути.
Я. — Твоя друзья-знакомые с учебы знают, что ты реверсер и удачно реверсишь программы вымогатели?
Ч. — Мои школьные друзья знают, что я реверсер, но, к сожалению, не знают о том, чем я занимаюсь в сфере безопасности. Большинство из них являются разработчиками программного обеспечения и не знакомы с темами безопасности, такими как вредоносное ПО и RE, поэтому я не могу говорить с ними о своей работе.
Я. — Почему твой блог стал посвящаться программам вымогателям, я видел, что он начинался совсем с другого? Например можно было бы рассматривать крэкми.
Ч. — Я начал свой блог, чтобы отслеживать свои успехи в реверс-инжиниринге, и я не планировал, что он станет блогом об анализе программ-вымогателей. Позже я стал больше интересоваться программами-вымогателями, поскольку я начал все больше и больше реверсить. Поскольку это огромные и сложные программы, мне было очень весело писать статьи по их анализу.
Я. — Скажи, какой шифровальщик тебе больше понравился во время анализа, а какой наоборот не понравился?
Ч. — REvil и LockBit — мои любимые, потому что они действительно сложны. Несмотря на то, что на них сложно смотреть, я многому научился, анализируя их. Мне не нравятся программы-вымогатели на Rust и Golang, к какому бы семейству они ни принадлежали. Я просто думаю, что эти два языка раздражают сами по себе при анализе )).
Я. — Ты же знаешь, что интернет все помнит. Зачем ты удалил анализ Ревила, ведь он все равно доступен через веб архив))?
Ч. — У меня был конфликт интересов с компанией, в которой я проходил стажировку, по поводу публикации этого анализа, поэтому я решил удалить его.
Я. — Как ты относишься к стране под названием Россия? Чем она тебе нравится, а чем нет?
Ч. — У меня нет мнения ни о какой стране, и о России тоже. Просто пытаюсь не быть политическим, я думаю :). Мои родители когда-то были в России и сказали мне, что там очень красивая архитектура. Хотел бы посетить, если у меня будет шанс в будущем! Кроме того, нельзя отрицать, что Россия является локомотивом безопасности, и это само по себе действительно впечатляет.
Я. — Ты же знаешь, что сейчас шифровальщики переходят на унылые языки программирования под названием RUST+GO. Готов ли ты тратить время и копашиться в этой мусорке?
Ч. — К сожалению, я не большой любитель анализировать Rust и Go. Разрабатывать на этих языках весело, а анализировать их двоичные файлы — нет. Если дойдет до определенного момента, когда основные группы программ-вымогателей перейдут на эти две языка, думаю, мне придется погрузиться в них, хочу я того или нет.
Я. — Это правда, что ты потратил на анализ Локбита (LockBitSupp ) больше месяца и на написание статьи примерно неделю, и не заработал ни цента?
Ч. — Я потратил больше месяца на анализ и написание статьи для LockBit (https://chuongdong.com/reverse%20engineering/2022/03/19/LockbitRansomware/). И да, я не зарабатываю на этом деньги, к сожалению, хотя это было бы неплохо! Я чувствую, что не так много крупных компаний заинтересованы в написании супер-глубокого анализа конкретного вредоносного ПО, поскольку их клиенты обычно не заботятся об этом. Таким образом, независимым аналитикам, таким как я, приходится анализировать и писать собственные статьи, чтобы внести свой вклад в сообщество. Думаю, для меня важнее знать, что люди в этой области считают мой анализ полезным, чем зарабатывать деньги!
Я. — После твоих анализов, приглашал ли тебя кто-то на работу из известных вендоров?
Ч. — Некоторые обратились ко мне за интервью в своих фирмах, и приятно знать, что у меня есть навыки, чтобы войти в эту отрасль! К сожалению, большинство вакансий RE здесь нанимают только граждан США, поэтому поиск работы в США был такой проблемой, несмотря на всю работу, которую я проделал, )).
Я. — Ну и ещё парочка вопросов. Пять твоих любимых фильмов?
Ч. — Mr. Robot, The Office, Demon Slayer, Jujutsu Kaisen, One Piece
Я. — Пять твоих любимых музыкальных групп?
Ч. — Eminem, Migos, Rae Sremmurd, Doja Cat, Lil Mosey
Я. — Пять твоих любимых художественных книг?
Ч. — The Great Gatsby; I, Robot; Cryptonomicon; Ghost in the Wires; The Glass Castle (Последние два — моя любимая документальная литература. Я не читаю много художественных книг :D )
Я. — Пять твоих любимых технических книг?
Ч. — Practical Malware Analysis; Windows Kernel Programming; Windows System Programming; The Art of Invisibility; Computer Systems: An Integrated Approach to Architecture and Operating Systems
Я. — Пять твоих любимых компьютерных книг?
Ч. — League of Legends, TeamFight Tactics, Jump King, CS:GO, Undertale
Чуонг, спасибо большое за интервью, и за то что нашел время поотвечать на мое каверзные вопросы >:E
Я. — Самый первый вопрос, который меня волнует — скажи пжста — кто ты по национальности?
Ч. — Я родился и вырос во Вьетнаме.
Я. — Как давно ты живешь в Америке? Ты там родился?
Ч. — Я приехал в Америку в 2018 году, чтобы учиться здесь в старшей школе, и с тех пор я здесь. Иногда я возвращаюсь во Вьетнам, чтобы навестить свою семью и друзей.
Я. — Во сколько лет у тебя появился компьютер?
Ч. — Я получил свой первый компьютер в 2018 году, когда приехал в Америку. Это был MacBook, и я начал учиться использовать терминал Unix и другие компьютерные концепции.
Я. — Был ли у тебя игровой период, или ты сразу начал разбираться с ПК не играя в игрушки?
Ч. — Я всегда был заядлым геймером еще до того, как начал изучать компьютерные науки. В какой-то момент в старшей школе я хотел стать разработчиком игр, потому что мне так нравилось играть и создавать игры )).
Я. — Реверсинг это основное направление, чем ты занимаешься? Или есть ещё что-то? Я вижу у тебя есть майка HTB.
Ч. — Я вообще люблю кибербезопасность. Со школы я изучал различные области безопасности, от киберзащиты до тестирования на проникновение и эксплуатации бинарных файлов. В колледже около 2 лет назад я остановился на реверсинге и с тех пор полюбил его. Я решил сосредоточиться на борьбе с вредоносными программами и сделать на этом карьеру, но я по-прежнему открыт для изучения других областей науки по ходу дела!
Я. — Тебе нравится учиться в твоем университете? Скажи, Вас там реально учат или нужно заниматься самому? Вспоминая свой институт я скажу, что он мне ничего не дал, просто бумажку. Не смотря на то, что я учился на технической специальности, у нас было куча ненужных предметов, типа философии, литературы, истории России в рассказах для детей, ОБЖ, и ещё куча всякой хрени. Выпустившись я не смог нигде устроиться и тогда понял, что пятилетнее обучение ничего мне не дало. Пришлось заново учиться и начинать все сначала. У Вас такое же обучение?
Ч. — Это хороший вопрос. Я бы сказал и да и нет. В моем институте есть несколько отличных курсов по низкоуровневым темам компьютерных наук, которые я часто использовал в своей карьере в области безопасности. Как и в вашем опыте, есть много занятий, которые не имеют отношения к тому, чем я хочу заниматься после получения корочки. Что касается уровня бакалавриата в моей школе, они, как правило, не слишком заботятся о курсах по безопасности, поскольку почти все хотят быть разработчиками программного обеспечения. Что касается тем безопасности, я изучал их в свободное время после того, как в школе изучил основы ассемблера.
Я. — Задам тебе вопрос, который задают наши кадровые специалисты на собеседование — Кем ты себя видишь через 5-10-20-100 лет?
Ч. — Думаю, через 5-10 лет я буду работать в охранной компании, надеюсь, с хорошим балансом между работой и личной жизнью, чтобы у меня было время наслаждаться жизнью вне компьютера! В далеком будущем мир реверсинга, вероятно, сильно изменится. Вероятно, у нас будет намного больше автоматизации с использованием AI/ML для анализа вредоносного ПО, и работа реверсера также значительно изменится. Так что, возможно, мне придется освоить машинное обучение по пути.
Я. — Твоя друзья-знакомые с учебы знают, что ты реверсер и удачно реверсишь программы вымогатели?
Ч. — Мои школьные друзья знают, что я реверсер, но, к сожалению, не знают о том, чем я занимаюсь в сфере безопасности. Большинство из них являются разработчиками программного обеспечения и не знакомы с темами безопасности, такими как вредоносное ПО и RE, поэтому я не могу говорить с ними о своей работе.
Я. — Почему твой блог стал посвящаться программам вымогателям, я видел, что он начинался совсем с другого? Например можно было бы рассматривать крэкми.
Ч. — Я начал свой блог, чтобы отслеживать свои успехи в реверс-инжиниринге, и я не планировал, что он станет блогом об анализе программ-вымогателей. Позже я стал больше интересоваться программами-вымогателями, поскольку я начал все больше и больше реверсить. Поскольку это огромные и сложные программы, мне было очень весело писать статьи по их анализу.
Я. — Скажи, какой шифровальщик тебе больше понравился во время анализа, а какой наоборот не понравился?
Ч. — REvil и LockBit — мои любимые, потому что они действительно сложны. Несмотря на то, что на них сложно смотреть, я многому научился, анализируя их. Мне не нравятся программы-вымогатели на Rust и Golang, к какому бы семейству они ни принадлежали. Я просто думаю, что эти два языка раздражают сами по себе при анализе )).
Я. — Ты же знаешь, что интернет все помнит. Зачем ты удалил анализ Ревила, ведь он все равно доступен через веб архив))?
Ч. — У меня был конфликт интересов с компанией, в которой я проходил стажировку, по поводу публикации этого анализа, поэтому я решил удалить его.
Я. — Как ты относишься к стране под названием Россия? Чем она тебе нравится, а чем нет?
Ч. — У меня нет мнения ни о какой стране, и о России тоже. Просто пытаюсь не быть политическим, я думаю :). Мои родители когда-то были в России и сказали мне, что там очень красивая архитектура. Хотел бы посетить, если у меня будет шанс в будущем! Кроме того, нельзя отрицать, что Россия является локомотивом безопасности, и это само по себе действительно впечатляет.
Я. — Ты же знаешь, что сейчас шифровальщики переходят на унылые языки программирования под названием RUST+GO. Готов ли ты тратить время и копашиться в этой мусорке?
Ч. — К сожалению, я не большой любитель анализировать Rust и Go. Разрабатывать на этих языках весело, а анализировать их двоичные файлы — нет. Если дойдет до определенного момента, когда основные группы программ-вымогателей перейдут на эти две языка, думаю, мне придется погрузиться в них, хочу я того или нет.
Я. — Это правда, что ты потратил на анализ Локбита (LockBitSupp ) больше месяца и на написание статьи примерно неделю, и не заработал ни цента?
Ч. — Я потратил больше месяца на анализ и написание статьи для LockBit (https://chuongdong.com/reverse%20engineering/2022/03/19/LockbitRansomware/). И да, я не зарабатываю на этом деньги, к сожалению, хотя это было бы неплохо! Я чувствую, что не так много крупных компаний заинтересованы в написании супер-глубокого анализа конкретного вредоносного ПО, поскольку их клиенты обычно не заботятся об этом. Таким образом, независимым аналитикам, таким как я, приходится анализировать и писать собственные статьи, чтобы внести свой вклад в сообщество. Думаю, для меня важнее знать, что люди в этой области считают мой анализ полезным, чем зарабатывать деньги!
Я. — После твоих анализов, приглашал ли тебя кто-то на работу из известных вендоров?
Ч. — Некоторые обратились ко мне за интервью в своих фирмах, и приятно знать, что у меня есть навыки, чтобы войти в эту отрасль! К сожалению, большинство вакансий RE здесь нанимают только граждан США, поэтому поиск работы в США был такой проблемой, несмотря на всю работу, которую я проделал, )).
Я. — Ну и ещё парочка вопросов. Пять твоих любимых фильмов?
Ч. — Mr. Robot, The Office, Demon Slayer, Jujutsu Kaisen, One Piece
Я. — Пять твоих любимых музыкальных групп?
Ч. — Eminem, Migos, Rae Sremmurd, Doja Cat, Lil Mosey
Я. — Пять твоих любимых художественных книг?
Ч. — The Great Gatsby; I, Robot; Cryptonomicon; Ghost in the Wires; The Glass Castle (Последние два — моя любимая документальная литература. Я не читаю много художественных книг :D )
Я. — Пять твоих любимых технических книг?
Ч. — Practical Malware Analysis; Windows Kernel Programming; Windows System Programming; The Art of Invisibility; Computer Systems: An Integrated Approach to Architecture and Operating Systems
Я. — Пять твоих любимых компьютерных книг?
Ч. — League of Legends, TeamFight Tactics, Jump King, CS:GO, Undertale
Чуонг, спасибо большое за интервью, и за то что нашел время поотвечать на мое каверзные вопросы >:E
