Начинающий
Начинающий
- Статус
- Оффлайн
- Регистрация
- 21 Июн 2025
- Сообщения
- 119
- Реакции
- 5
Вопрос по тому, как двигаться чтобы я мог стать EDR-инженером, в целом интересуюсь написанием EDR.
Может есть единомышленники, которые уровнем выше меня в плане знаний.
Сейчас знания такие:
Ассемблер под x64 - FASM, писал на нем, хорошо знаю его.
Хорошо понимаю архитектуру x64.
Хорошо понимаю архитектуру Windows.
Немного умею реверсить.
С недавних пор начал изучать Си, углубляюсь в него.
Немного понимаю как работают EDR(для чего хукают апи функции, эвристический анализ и так далее)
С чего начать посоветуйте, или в какую сторону двигаться или, что еще стоит изучить или довести до автоматизма?
Может есть единомышленники, которые уровнем выше меня в плане знаний.
Сейчас знания такие:
Ассемблер под x64 - FASM, писал на нем, хорошо знаю его.
Хорошо понимаю архитектуру x64.
Хорошо понимаю архитектуру Windows.
Немного умею реверсить.
С недавних пор начал изучать Си, углубляюсь в него.
Немного понимаю как работают EDR(для чего хукают апи функции, эвристический анализ и так далее)
С чего начать посоветуйте, или в какую сторону двигаться или, что еще стоит изучить или довести до автоматизма?
