درآمد تحلیلگران بدافزار و بدافزارنویسان

سلام و عرض ادب خدمت پروفسور شفیعی گرامی

با وجود سخت تر بودن تحلیل بدافزار، چطور رنج درآمدش پایین تر از طراحی بدافزاره؟

سلام و احترام علی آقای عزیز 🌸

اینکه تحلیل بدافزار سخت‌تره ولی درآمدش کمتر از طراحی بدافزاره، بیشتر به عرضه و تقاضا و ماهیّت کار برمی‌گرده.

🔹 تقاضا برای بدافزارنویسی بیشتره: کسایی که بدافزار طراحی می‌کنن، تعدادشون خیلی کمه و این کار یه مهارت خاص و پیشرفته محسوب می‌شه. از طرفی، سازمان‌ها و حتی افراد غیرقانونی حاضرن برای داشتن یه بدافزار قوی، مبلغ بالایی پرداخت کنن.

🔹 تحلیل بدافزار یه کار دفاعیه: توی شرکت‌های امنیتی، تیم‌های SOC و سازمان‌های دولتی، تحلیل بدافزار خیلی مهمه، ولی متخصصای این حوزه بیشترن، پس حقوقش نسبت به طراحی بدافزار کمتره.

🔹 ریسک و درآمد مستقیم: طراحی بدافزار معمولاً باعث دسترسی به اطلاعات ارزشمند و پول می‌شه، چه توی بخش قانونی مثل تست نفوذ، چه توی بخش غیرقانونی. به همین دلیل، ارزش مالی این مهارت بالاتره.

به طور خلاصه، بدافزارنویسی به دلیل کمیاب بودن متخصصا و تأثیرش روی درآمد، پول‌سازتره، ولی تحلیل بدافزار یه تخصص خیلی مهم توی حوزه امنیت سایبریه که بیشتر توی شرکت‌ها کاربرد داره. 😊

سلام و عرض ادب و احترام خدمت استاد شفیعی عزیز سال نو مبارک باشه برای تیم امنیتی ابدال اللخصوص شما اقای شفیعی با سواد و گران قدر من هم یک سوال داشتم از خدمتتون مقاله ای که خیلی دنبالش بودم و واقعا ممنونم ازتون یک دنیا این درامد های که گفتید برای بحث مهندسی معکوس واقعا به چنین افرادی این طور حقوق ها میدن خیلی عجیبه چون اکثرا مینالن از درامد برنامه نویسی البته توی ایران و سوال دومم این که اگر بخواییم حرفه ای بشیم توی بحث مهندسی معکوس و طراحی بد افزار پیشنهاد چی هست که فوق العاده قوی بود و حتی به درامدهای بیشتری هم برسی 

یاد گرفتن دو سه تا زبان ایا کفایت میکنه منظورم زبان خارجی هست 

سلام و احترام محمدرضای عزیز و دوست داشتنی🌸

سال نو تو هم مبارک باشه، برات بهترین‌ها رو آرزو دارم. خیلی خوشحالم که مقاله برات مفید بوده. 😊

در مورد درآمدهای مهندسی معکوس، بله واقعاً توی سطح بین‌المللی این تخصص ارزش خیلی بالایی داره. دلیلش اینه که شرکت‌های بزرگ امنیتی، دولت‌ها و حتی شرکت‌های خصوصی حاضرن برای تحلیل بدافزار، کشف آسیب‌پذیری‌ها و ریورس کردن نرم‌افزارها هزینه‌های بالایی بدن. اما توی ایران، مثل خیلی از رشته‌های فنی، متأسفانه ارزش‌گذاری درستی روی این تخصص‌ها انجام نمیشه و بیشتر برنامه‌نویسا و متخصصای امنیت از این موضوع گله دارن.

اما اگه می‌خوای واقعاً حرفه‌ای بشی و درآمد بالایی کسب کنی، چند تا نکته رو در نظر بگیر:

1️⃣ مسلط شدن به Assembly و زبان‌های سطح پایین (مثل C و C++) برای درک بهتر ساختار باینری و حافظه.
2️⃣ کار با ابزارهای مهندسی معکوس مثل IDA Pro، Ghidra، Radare2 و x64dbg
3️⃣ یادگیری روش‌های Exploitation مثل بافر اوورفلو، ROP، Heap Exploitation و کار با فریم‌ورک‌هایی مثل Pwntools
4️⃣ فعالیت توی CTFهای بین‌المللی و Bug Bounty برای کسب تجربه واقعی و دیده شدن توسط شرکت‌های بزرگ
5️⃣ آموزش زبان خارجی (انگلیسی در حد پیشرفته ضروریه)، چون منابع خوب همه انگلیسی هستن و اگه بخوای توی شرکت‌های خارجی کار کنی، حتماً باید تسلط داشته باشی.

در مورد زبان‌های خارجی، انگلیسی ۱۰۰٪ لازمه، بدونش واقعاً پیشرفت توی این حوزه سخت می‌شه. اگه قصد کار توی کشورهای دیگه رو داشته باشی، دونستن آلمانی، فرانسوی یا روسی هم می‌تونه توی بعضی از مسیرهای شغلی امنیت سایبری بهت کمک کنه، ولی اولویت اصلی همون انگلیسی هست.

پس به‌طور خلاصه:
📌 مهندسی معکوس و امنیت سایبری درآمد بالایی داره، ولی بیشتر توی سطح بین‌المللی
📌 برای حرفه‌ای شدن باید عمیق بری داخل Assembly، Exploitation و مهندسی معکوس
📌 انگلیسی قوی باشه، بعد اگه لازم شد، زبان دوم هم اضافه کن

امیدوارم جوابتو گرفته باشی، عزیزم 💪🔥در ضمن نه تنبلی کن و نه عجله ، سعی کن با صبر و تلاش مداوم کارات رو جلو ببری . به حرفام خیلی دقت کن ، کنار صبر و تلاش کلمه مداوم رو هم آوردم . تداوم جزو اصلی راه شما هست.

ببخشید اگه ما متخصص مهندسی معکوس باشیم، از کجاها باید پروژه ی کرک نرم افزار بگیریم و خودمونو بشناسونیم؟

☺️سؤال خیلی جالبیه، ولی یه نکته مهم رو باید در نظر بگیری: کرک نرم‌افزار توی خیلی از کشورها غیرقانونیه و به همین دلیل، بازار رسمی‌ای برای این کار وجود نداره. 

اگه می‌خوای توی حوزه کرک نرم‌افزار شناخته بشی و درآمد داشته باشی، بهترین راه اینه که روی نرم‌افزارایی کار کنی که کرک درست و حسابی ندارن یا کرک‌هاشون مشکل داره. وقتی یه کرک تمیز، کامل و بدون مشکل بزنی، آدمای این حوزه خودشون میان سراغت.

😎یه کار هوشمندانه اینه که زیر همه کرک‌هات یه راه ارتباطی بذاری، مثلاً یه ایمیل امن توی ProtonMail یا یه اکانت تلگرام یا دیپ‌وب که هویتت رو لو نده. به مرور که چند تا کرک خوب منتشر کنی، پیشنهادهای پولی برای کرک نرم‌افزارای خاص یا ساخت بایپس لایسنس بهت داده می‌شه.

چند تا نکته مهم که باید رعایت کنی:
🔹 روی نرم‌افزارایی کار کن که مشتریای پول‌دار دارن، نه چیزای بی‌ارزش که کسی حاضر نیست براشون هزینه کنه.
🔹 کیفیت کارت رو بالا نگه دار، چون وقتی کرک‌های تمیز و درست ارائه بدی، کم‌کم اعتبار پیدا می‌کنی.
🔹 مراقب هویتت باش، چون این کار توی خیلی از کشورا قوانین سخت‌گیرانه‌ای داره و اگه ناشی‌گری کنی، ممکنه برات دردسر بشه.

اگه درست و حساب‌شده جلو بری، بعد از یه مدت کلی سفارش اختصاصی و پیشنهادای مالی سنگین بهت داده می‌شه.

در کل اگر نظر من رو بخوای من هیچ وقت چنین کاری رو توصیه نمی کنم چون به شخصه عزت و احترام و شخصیت و هویت کاری برای من خیلی مهمه . اینم گفتم که شما نظر منو بدونی.انسان باید طوری زندگی کنه که همیشه به خودش افتخار کنه.

سلام عرض ادب خدمت شما اقای شفیعی عزیز ممنون که وقت میزارید و جواب سوال ها رو میدید من یک سوال دیگه ازتون داشتم در مورد مهندسی معکوس و تحلیل بد افزار و بد افزار نویسی  

اگر واقعا توی این حوزه فوق تخصص بشی باید واقعا چقدر زمان گذاشت و به این در جه برسی و چه مهارت های باید کاملا فول بشی و این مهارت رو باید زیر نظر استاد یاد گرفت یا خودمون یاد بگیریم بهتره و واقعا توی ایران درامد خوبی میتونی بدست بیاری یا واقعا باید بری خارج از کشور ؟

سوال اخر یاد گیری زبان چینی و روسی میتونه کمکت کنه توی این مسیر به نظر شما ؟

البته من یک مدتی شروع کردم این حوزه رو ولی سرد شدم و رها کردم چکار کنم که رها نکنم این حوزه رو و تا اخرش برم

سلام و عرض ادب خدمت شما

خیلی خوشحال شدم که با این دقت و علاقه پیگیر مسیرتون هستید.

✔️در پاسخ به سوالتون:
اگر بخواید در حوزه‌های مهندسی معکوس، تحلیل بدافزار و بدافزارنویسی به سطح فوق‌تخصصی برسید بستگی به توانایی شما به لحاظ هوشی و اراده داره اما ، به‌طور میانگین باید بین ۲ تا ۴ سال زمان مستمر با تمرین، یادگیری عملی و کار پروژه‌ای اختصاص بدید.مهارت ها رو توی همین کامنت هایی که دوستان سوال کردن به صورت تقریبی گفتم اما موارد زیر خیلی مفیده

🔧 زبان اسمبلی (Assembly) و معماری پردازنده‌ها
📂 تحلیل فایل‌های اجرایی (PE, ELF) و ساختار حافظه
🛠️ ابزارهایی مثل IDA Pro، Ghidra، x64dbg، OllyDbg
💻 زبان‌های برنامه‌نویسی C، ++C و Python
🧠 مباحث امنیتی، ضد تحلیل (Anti-debug, Obfuscation)، مهندسی معکوس دینامیک و استاتیک
🖥️ آشنایی با سیستم‌عامل‌ها در سطح هسته
👨‍💻استاد یا خودآموزی؟

اگر استاد واقعی و باتجربه در دسترس دارید، قطعاً یادگیری زیر نظر ایشون مسیر شما رو سریع‌تر و اصولی‌تر می‌کنه. اما در نبود استاد، خودآموزی هم کاملاً ممکن و مؤثره، به شرط اینکه منابع معتبر، تمرین مداوم و ارزیابی مستمر داشته باشید.به نظر من با استاد عمرتون تلف نمی شه ، چون خودآموزی وقت شما رو خیلی می گیره و نکته مهم اینه که شدت تمرینات شما باید خیلی بالا باشه .

💵درآمد در ایران یا خارج؟

تو ایران به سختی می شه مگر اینکه راهش بلد باشید ، مثلا با افرادی از بده دولت آشنا باشید که اونا شما رو معرفی کنن به شرکت های خاصی که در این زمینه کار می کنن ، اطلاعات سپاه به اینطور افراد نیاز داره ، شرکت های سایبری که با سیستم نظامی ایران در ارتباط هستن بیشترشون می تونن از شما استفاده کنن اما فرصت رشد خارج از ایران با شرکت های خارجی خیلی زیاده . ذهنتون رو محدود به ایران نکنید . شما فقط کافیه چهارتا پروژتون رو به شرکت های خاص معرفی کنید ، سریعاً برای شما شرایط خوب مهیا می کنن .

🇨🇳 🇷🇺یادگیری زبان روسی و چینی

شما انگلیسی به تنهایی کل کارتون رو می تونه هندل کنه اما اگر میخوای ارتباط بین المللی بگیری یا مستندات خیلی خاص بخونی به نظر من بعد از انگلیسی ، روسی ارزش یادگیری داره .

📌برای اینکه مسیر رو رها نکنید

راز اینکه مسیر رو رها نکنی هدف گذاری درست ، تنشه بودن به آینده و برنامه ریزی صحیح هست . فکر به رویاهات باید تو رو وحشی نگه داره . باید دیونه راهت باشی . نظر من اینه که شدیدا توی حوزه کسب و کار و نحوه تولید پول صحیح از رشته خودت مطالعه کن چون همه چیز تکنیک هک نیست ، باید یاد بگیری چطوری باهاش زندگیت رو بهتر کنی ، چون اگر اینو یاد نگیری فقیر می مونی و ممکنه وقتی ببینی رشتت سودی برات نداره رهاش کنی . کلام آخر باید استادی رو پیدا کنی که بتونه مثل یه مرشد راهبریت کنه ، استاد خیلی مهم ، چون استادی که آدم حسابی باشه می تونه حتی شخصیتت رو هم رشد بده چه برسه به حرفه!

سلام مجدد خدمت شما اقای شفیعی عزیز بله کاملا درسته واقعا باید اصولی پیش بریم و بتونیم با برنامه ریزی درست به تمام هدف هامون برسیم  پس با صحبت هاش شما مهندسی معکوس در ایران جایگاهی نداره و باید بیشتر فکر خارج از کشور بود و این که به نظر شما با توجه به رشد هوش مصنوعی جایگاه هک و امنیت سایبری به خطر نمی افته به نظر شما؟ 

در کل شاخه های خوب سایبری رو به خواید به ترتیب بگید کدوم حوزه الان واقعا ترند هست  میشه به ترتیب بگید یه مقداری هم در موردش هم توضیح بدید و این که بنده الان 27 سال سن دارم و تازه میخوام شروع به یادگیری کنم مشکلی ایجاد نمیشه ؟

بعد گفتید هنر پول سازی صحیح از  رشته رو یاد بگیرید امکانش هست بیشتر برا بنده توضیح بدید ممنون میشم ازتون 

من به شت پیگیر مطالب شما هستم به شدت علاقه مند شدم به این حوزه واقعا خیلی تاثیر گذار هستید توی این حوزه

درود مجدد

با وجود این همه دوره، آموزش، کتابهای جدید و اطلاع رسانی برای مهندسی معکوس و تحلیل بدافزار، آیا ممکنه این حوزه هم مثل سایر حوزه ها ( مثل طراحی وب ) اشباع بشه و درآمدش کاهش پیدا کنه ؟

سپاسگزارم از دقت شما ، چند موضوع هست که اگر دقیق بهش توجه کنید پاسخ سوالتون رو دریافت می کنید .

🔷اول اینکه مقایسه این دو رشته اشتباهه.چون در مهندسی معکوس و تحلیل بدافزار، به دلیل پیچیدگی و تغییر مداوم الگوها و تکنیک‌های حملات، نیاز به دانش عمیق و تجربه بالا همیشه وجود داره ، مثل دنیای طراحی وب نیست که ما از فریم ورک ها و روش های روتین استفاده کنیم .

🔷دوم اینکه مهندسی معکوس و تحلیل بدافزار نیازمند هوش کافی ،  دانش عمیق در زمینه‌های مختلفی مانند برنامه‌نویسی، معماری سیستم‌ها، شبکه، رمزنگاری و تحلیل کدهای باینری است. این تخصص‌ها به راحتی قابل یادگیری برای همه نیستند پس همه نمی تونن واردش بشن حتی اگر بخوان . به اطرافتون نگاه کنید ، صدها نفر آرزو دارن هکر بشن ، اما تعداد کمیشون تلاش می کنن و هکر های قابلی می شن ، خیلی از افراد فقط اسشمو می برن ولی د رعمل می بینی حتی یه نرم افزار سایبری نساختن یا یه حفره معمولی کشف نکردن یا هیچ اثری از کارهای واقعی ندارن و حتی بعضی از افراد رزومه دروغ هم برای خودشون روی اینترنت منتشر می کنن .

🔷مورد سوم اینکه : صنعت امنیت سایبری به طور مداوم در حال رشد هست. گزارش‌های مختلف نشان می‌دهند که تقاضا برای متخصصان امنیت سایبری، از جمله تحلیل‌گران بدافزار، سالانه افزایش می‌یابد.

🔷مورد آخر هم اینکه فقط در یک صورت ممکنه تحلیل بد افزار از حالت بررسی انسانی به سمت بررسی ماشین بره که هوش مصنوعی بتونه جای تحلیل‌گران بدافزار رو بگیره که این امکانش هست اما این نگرانی نداره ، چون شما باید یاد بگیرید به عنوان یک تحلیلگر بد افزار خودتون رو با تکنولوژی های جدید وفق بدید و با اونها قدرت خودتون رو زیادتر کنید نه اینکه مقاوت کنید یا نگران باشید.

از حسن توجه و لطف بی‌دریغ شما بسیار سپاسگزارم. باعث افتخار و خوشحالی بنده‌ست که محتوای ارائه‌شده براتون مفید بوده و انگیزه‌بخش شده. حالا اجازه بدید به صورت مفصل و شفاف، به سؤالات پاسخ بدم:

🌐 آیا با رشد هوش مصنوعی، جایگاه امنیت سایبری در خطر هست؟

خیر، بلکه برعکس؛ با گسترش هوش مصنوعی (AI)، نیاز به امنیت سایبری بیشتر و حیاتی‌تر از گذشته خواهد شد.

🔸هوش مصنوعی به دو صورت در حوزه امنیت تأثیر می‌گذارد:

AI به عنوان تهدید:

    حملات مبتنی بر AI، مثل ساخت بدافزارهای هوشمند، فیشینگ پیشرفته با Chatbotها یا Deepfakeها، چالش‌های امنیتی جدیدی ایجاد کرده.

AI به عنوان ابزار دفاعی:

    ابزارهای شناسایی تهدیدات (Threat Detection)، تحلیل ترافیک شبکه، سیستم‌های تشخیص نفوذ (IDS) و فایروال‌های نسل جدید همه در حال بهره‌گیری از هوش مصنوعی هستند.

✅ پس نه‌تنها هک و امنیت سایبری از بین نمی‌رود، بلکه در حال تکامل و رشد هم‌زمان با هوش مصنوعی است و افرادی که تسلط بر هر دو داشته باشند، در آینده تبدیل به ستون‌های اصلی امنیت دیجیتال خواهند شد.

🔍 شاخه‌های مهم، کاربردی و ترند امنیت سایبری

🧠 1. تحلیل بدافزار و مهندسی معکوس (Malware Analysis & Reverse Engineering)
🛡️ 2. تست نفوذ پیشرفته (Advanced Penetration Testing)
☁️ 3. امنیت ابری (Cloud Security)
🏭 4. امنیت صنعتی و SCADA (ICS Security)
🔎 5. تحلیل تهدیدات سایبری (Threat Intelligence)
📱 6. امنیت موبایل (Mobile Security)
🔐 7. رمزنگاری پیشرفته (Applied Cryptography)

👤 آیا ۲۷ سالگی برای شروع دیر است؟

ابداً.

نه‌تنها دیر نیست بلکه اگر با یک برنامه‌ریزی دقیق، هدفمند و با پشتکار جلو برید، حتی می‌تونید در عرض ۲ تا ۳ سال، به سطحی برسید که شرکت‌های داخلی یا خارجی به دنبال شما باشن.

در دنیای امنیت سایبری،  تخصص و مهارت مهمه و سن شما هم در رده مطلوب برای رشد در این رشته هست.

💸 هنر پول‌سازی از تخصص امنیت سایبری

برای این بخش با یک کامنت نمی شه دقیق پاسخ داد ، باید یک دوره آموزشی براش ساخته بشه چون مهارت پول سازی باید از تغییر نوع تفکر و یادگیری راهکار های حرفه ای ایجاد بشه اما سعی می کنم بخش هایی رو بگم که مفیده :
این بخش یکی از اساسی‌ترین مسائل برای استمرار در این حرفه‌ست.

برندسازی شخصی (Personal Branding) 💰
درآمد دلاری و پروژه خارجی 💰
مشاوره و آموزش 💰
همکاری با تیم‌های داخلی امنیت 💰
کار تیمی با استارتاپ‌ها 💰
ایجاد محصولات دیجیتال و پروژه های متن باز💰
باگ بانتی💰
تولید محتوا 💰
تحلیل بدافزار برای سازمان‌های نظامی/امنیتی 💰
ایجاد پلتفرم و وب سایت هایی که برند شما رو قوی کنه💰

بسیار عالی ممنونم از توضحیات حرفه ای شما و واقعا دید یک نفر باز باشه واقعا بسیار پیشرفت میکنی و میتونی بسیار موفق بشی و نکات بسیار دقیق گفتید واقعا از شما ممنونم ان شا الله بتونم این حوزه رو شروع کنم و هیچ وقت رهاش نکنم  

اخه میدونید چون وضع اقتصادی اصلا خوب نیست متاسفانه خیلی ها رها میکن به این دلیل از جمله من که ان شاالله رها نکنم و با راهنمایی دقیق شما بتونم به جایگاه خیلی عالی برسم

سلام اقای شفیعی خسته نباشید یک سوالی از شما داشتم ایا برای شاخه  امنیت ابری (Cloud Security) یا تست نفوذ کلاد باید ریاضی بلد باشیم یا در اینده نیازبه محاسبات کوانتومی پیدا میکنیم  و اینکه میتونیم فقط شاخه  امنیت ابری (Cloud Security) رو متخصص بشیم یا نه نیاز به دونستن تست نفوذ وب و شبکه داریم ؟

از لطف و ابراز محبت جنابعالی سپاسگزارم. خوشحالم که مطالب ارائه‌شده برای شما مفید و انگیزه‌بخش بوده است. شرایط اقتصادی دشوار را کاملاً درک می‌کنم، اما با تلاش مستمر و برنامه‌ریزی دقیق، می تونید شرایط رو بهتر کنید . باهوش‌ترین‌ها، تو بحران‌ها فرصت می‌سازن. به صورت مستمر و ثابت روزانه مطالعه و تمرین کنید . در زمینه پول سازی و همین امنیت سایبری که دوسش دارید . در مورد پول سازی هم فریب تبلیغات و آدمهای کلاهبردار رو نخورید .

آیا با وجود آنتی ویروسهای مبتنی بر هوش مصنوعی، تکنیک ها و متد های استفاده شده در دوره توسعه بدافزار با ++C کارایی و عملکرد عملی و به روز خواهد داشت؟

با سلام

بله، تکنیک‌ها و متدهای آموزش داده‌شده در این دوره با ++C هنوز هم در عمل کارایی دارن، به‌ویژه اگر به‌روز و خلاقانه پیاده‌سازی بشن. آنتی‌ویروس‌های مبتنی بر هوش مصنوعی بسیار پیشرفته شدن، ولی همچنان با روش‌های خاص مثل پلی‌مورفیک کد (Polymorphic Code)، استفاده از رمزنگاری (Obfuscation) و فرم‌های جدید حملات سطح پایین می‌شه از شناسایی جلوگیری کرد. نکته کلیدی، درک عمیق از سیستم‌عامل، معماری سیستم، و شناخت رفتار آنتی‌ویروسه که توی این دوره بهش اشاره شده.

پس اگه این مفاهیم رو خوب یاد بگیرید و خلاق باشید، همچنان می‌تونید ابزارهایی بسازید که عملکرد عملی بالایی داشته باشن.

یعنی همه ی مفاهیم ادونس مربوط به توسعه بدافزار اعم از AV Internals و چندریختی و مبهم سازی توی دوره آموزش داده میشه؟

اگر منظورتون از AV Internals ساختار درونی آنتی ویروس ها و معماری دقیق آنتی‌ویروس‌هاست ، لازم هست به یک نکته مهم اشاره کنم:  این نوع اطلاعات معمولاً در زمره‌ی اسرار تجاری و محرمانه‌ی شرکت‌های امنیتی قرار دارند و به‌صورت عمومی منتشر نمی‌شوند. بنابراین، اگر جایی ادعایی مبنی بر آموزش کامل AV Internals مطرح شود، واقع‌بینانه نیست و نمی‌توان آن را یک ادعای علمی و مستند دانست.
در دوره‌ی ما تمرکز اصلی بر توسعه‌ی بدافزار و پیاده‌سازی تکنیک‌های عملی برای عبور از آنتی‌ویروس‌هاست، بر پایه‌ی تجربیات واقعی و قابل اجرا، بدون ادعای دسترسی به اطلاعات محرمانه‌ی شرکت‌های امنیتی.

مباحثی نظیر Polymorphic Virus (ویروس چندریخت) و مخفی‌سازی اثرات (Obfuscation / Hide and Remove Footprints) به‌صورت صریح و شفاف در برنامه آموزشی دوره گنجانده شده‌اند ، پس چرا باز شما می پرسید ؟ در ضمن  به‌صورت عملی و پروژه‌محور آموزش داده می‌شن.
این مفاهیم نه تنها پوشش داده شدن، بلکه با رویکرد اجرایی و در بستر واقعی توسعه بدافزار ارائه می‌شن، نه صرفاً به‌صورت تئوری.

چطوری یک پوزیشن شغلی بعنوان بدافزار نویس پیدا کنیم؟ راست میگن شرکتهای آنتی ویروس خودشون ویروس تولید میکنن؟

سلام و عرض ادب

🔹 ببینید، چیزی به‌اسم «پوزیشن شغلی برای بدافزارنویسی» تو شرکت‌های معتبر وجود نداره، چون اصولاً نوشتن بدافزار (Malware Development) تو فضای قانونی تعریف‌شده نیست.
اما مهارت‌هایی که یه نفر تو این حوزه یاد می‌گیره – مثل reverse engineering، شناخت سیستم‌عامل، دور زدن مکانیزم‌های امنیتی یا تحلیل کد مخرب – اتفاقاً کاملاً کاربرد داره تو موقعیت‌های حرفه‌ای مثل:

• Malware Analyst

• Threat Intelligence Researcher

• Exploit Developer

• Red Team Operator

یعنی شما می‌تونین همون توانایی‌ها رو تو حوزه قانونی و تخصصی استفاده کنین، اونم توی شرکت‌های بسیار معتبر جهانی.

🔹 درباره اینکه «شرکت‌های آنتی‌ویروس خودشون ویروس می‌سازن»، راستش این بیشتر یه حرف عامیانه‌ست تا واقعیت فنی. شرکت‌های امنیتی گاهی برای تست سیستم‌ها و آنتی‌ویروس‌ها، نمونه‌هایی از بدافزارهای کنترل‌شده تولید می‌کنن (به‌اصطلاح simulated threats) ولی این موضوع فرق داره با پخش ویروس یا ساختن ویروس به‌قصد آلودگی واقعی.
پس در اصل، هدف از این کارها تحلیل و دفاعه، نه آسیب زدن.

سلام و عرض ادب خدمت شما.

در مورد امنیت ابری (Cloud Security)، واقعیتش اینه که برای شروع و حتی رسیدن به سطح حرفه‌ای، نیازی به تسلط عمیق به ریاضیات نیست. بیشتر مفاهیم در این حوزه حول معماری ابری، سیاست‌های امنیتی، رمزنگاری در سطح کاربردی، کنترل دسترسی، مدیریت هویت و رصد تهدیدات (Threat Monitoring) می‌چرخه. البته اگر وارد حوزه‌های پیشرفته‌تر مثل رمزنگاری، یا تحلیل تهدیدات پیچیده (مثل تهدیدات وابسته به AI) بشین، اونجا ممکنه ریاضی یه مقدار نقش پررنگ‌تری پیدا کنه، ولی باز هم در حد دانشگاهی خیلی سنگین نیست.

در مورد محاسبات کوانتومی: فعلاً در حد تئوری و تحقیقاتی هست و هنوز وارد فاز عملیاتی توی امنیت ابری نشده. البته در آینده‌ی بلندمدت (مثلاً ۱۰ سال آینده) ممکنه نقش پررنگی پیدا کنه، ولی فعلاً دغدغه‌ی جدی برای ورود به این حوزه نیست.

اما سوال خیلی مهم‌ترتون در مورد تخصصی شدن در خود امنیت ابری:

بله، میشه فقط در حوزه‌ی Cloud Security متخصص شد و مسیر شغلی فوق‌العاده‌ای هم داره. اما باید بدونین که امنیت ابری در واقع ترکیبی از چند زیرشاخه‌ست. مثلا:

• برای درک بهتر آسیب‌پذیری‌ها و پیکربندی‌های غلط در سرویس‌های ابری، باید با مفاهیم تست نفوذ (خصوصاً در سطح وب و API) آشنا باشین.

• برای ارزیابی و امن‌سازی شبکه‌های ابری (مثل VPC، Subnet، Security Group)، باید مفاهیم امنیت شبکه رو بلد باشین.

• حتی گاهی لازم میشه بدونین چطوری لاگ‌ها رو تحلیل کنین (SIEM, CloudTrail)

پس به طور خلاصه:
✅ می‌تونین فقط روی Cloud Security تمرکز کنین
✅ ولی لازمه که با پایه‌های امنیت وب و شبکه تا حد قابل قبولی آشنا باشین
✅ ریاضی سطح بالا یا کوانتومی فعلاً ضرورتی نداره

ممنون از پاسختون اقای شفیعی  حقیقتش هدف من از پرسیدن این سوال این بود من میخوام تو حوزه Cloud AI Engineer فعالیت بکنم چون هم ریاضی نسبتا کمی داره و هم محاسبات کوانتومی تهدیدش نمیکنه میخواستم بدونم برای کسی که میخواد تو این حوزه فعالیت بکنه چقدر باید Cloud Security یا چیز دیگه بدونه تا یه سرو گردن از بقیه رقبا بالاتر باشه ممنون 🙏

سلام خواهش می کنم ، اگر بخواین به عنوان Cloud AI Engineer فعالیت حرفه‌ای داشته باشین، نیازی نیست در سطح خیلی پیشرفته ریاضی بدونین یا نگران محاسبات کوانتومی باشین (حداقل در آینده‌ی نزدیک). تمرکز اصلی در این حوزه روی طراحی، توسعه و استقرار مدل‌های هوش مصنوعی در زیرساخت‌های ابری هست.

اما برای اینکه واقعاً در این مسیر یک سر و گردن بالاتر از بقیه باشین، چند مهارت کلیدی هست که پیشنهاد می‌کنم حتماً روشون سرمایه‌گذاری کنین:

1. امنیت ابری (Cloud Security): در حد کاربردی و دقیق؛ مثل IAM، رمزنگاری داده‌ها، امنیت APIها، مدیریت دسترسی‌ها و لاگ‌گیری دقیق

2. MLOps و معماری ابری: تسلط به سرویس‌هایی مثل Vertex AI, SageMaker، و طراحی ساختار CI/CD برای مدل‌های ML

3. درک دقیق از DevOps و ابزارهای ابری: مثل Docker, Kubernetes, Terraform و آشنایی با زیرساخت کد

4. برنامه‌نویسی و طراحی API: برای Deploy کردن مدل‌ها به‌صورت پایدار، امن و مقیاس‌پذیر

5. Data Governance و حریم خصوصی: آشنایی با قوانین GDPR، مدیریت داده‌های حساس و اخلاق در AI

ترکیب این مهارت‌ها با درک عمیق از AI باعث می‌شه نه‌تنها در پروژه‌هاتون موفق باشین، بلکه نسبت به رقبا، توان فنی و اعتماد بالاتری هم داشته باشین.

سلام اقای شفیعی خسته نباشید و شبتون بخیر یک سوالی داشتم گفتم از شما بپرسم اگر ما بخوایم برنامه نویسی قرارداد هوشمند به زبان solidity وRust رو یاد بگیرم و بعدش هم تو حوزه برنامه نویسی و هم تو حوزه هک و اکسپلویت نویسی قرارداد هوشمند فعالیت کنیم ریاضیات مهندسی کفایت میکنه یا نه باید مدام خودمون رو تو ریاضیات هم اپدیت کنیم ؟🙏

سلام و عرض ادب و احترام، وقت‌تون بخیر 🌙
 سوال بسیار خوبی پرسیدین و نشون‌دهنده‌ی نگاه حرفه‌ای شما به موضوعه

در مورد یادگیری برنامه‌نویسی قرارداد هوشمند، یک نکته مهم وجود داره که لازمه بدونین:

🔹 اگر هدفتون نوشتن قراردادهای هوشمند برای بلاک‌چین‌هایی مثل Ethereum یا Binance Smart Chain هست، زبان Solidity انتخاب درستیه.

🔹 اما اگر هدفتون کار با بلاک‌چین‌های نسل جدیدتر مثل Solana، Aptos یا Polkadot هست، اونجا زبان Rust کاربردی‌تر و حتی ضروریه. پس اینکه کدوم زبان رو انتخاب کنین، بستگی داره به این که قراره روی کدوم اکوسیستم کار کنین.
✳️ حالا در مورد ریاضیات:

• برای توسعه قرارداد هوشمند با Solidity یا Rust در سطح حرفه‌ای، ریاضیات مهندسی و منطق گسسته کفایت می‌کنه.

• اگر قراره وارد بحث هک، تحلیل امنیت و اکسپلویت‌نویسی بشین، همچنان تمرکز بیشتر روی:

  • منطق اجرا

  • تحلیل گس و مصرف منابع

  • درک رفتار EVM یا ماشین مجازی بلاک‌چین هدف هست.

🔐 ولی اگر هدف‌تون ورود به حوزه‌های پیشرفته‌تر مثل ZK-SNARKs, STARKs, Homomorphic Encryption یا طراحی L2ها باشه، اونجا باید ریاضی عمیق‌تر و تخصصی‌تری یاد بگیرین.

✅ پیشنهاد

1️⃣اگر تازه وارد این حوزه شدین:
از Solidity و Ethereum شروع کنین؛ منابع زیادتر، ابزار بهتر، مستندات کامل‌تر و جامعه‌ی توسعه‌دهنده قوی‌تری داره.

2️⃣بعداً، وقتی تسلط پیدا کردین، می‌تونین وارد Rust و بلاک‌چین‌هایی مثل Solana یا Near بشین که به دانش سیستم‌نویسی بیشتری نیاز دارن.

3️⃣و اگر علاقه‌مند به امنیت و اکسپلویت هستین، موازی با یادگیری کدنویسی، حتماً شروع کنین به مطالعه مواردی مثل:

• • Audit Reports

  • Capture The Flag های Web3

  • ابزارهایی مثل Foundry، Slither، MythX و

ممنون از جوابی که دادین اقی شفیعی حقیقتش  بنده چون از زمان کودکی تو ریاضی متوسط بودم همیشه از ریاضی میترسیدم که ممکنه دلیلش نحوه اشتباه تدریس معلم ها باشه ولی به هر حال الان دنیا داره به سمتی میره که باید حد اقل ریاضیات مهندسی رو یاد گرفت و با خودم گفتم که زمینه برنامه نویسی و هک قرارداد هوشمند میتونه بهترین حوزه برای من باشه چون ریاضیات رو به صورت کاربردی استفاده میکنیم و تنها نقش محاسبات کوانتومی تو این حوزه  فکرکنم عوض کردن مدل رمزنگاری ها باشه که ما تو برنامه نویسی فقط از اون ها استفاده خواهیم کرد ممنون میشم نظر شما رو هم در مورد دیدگاه خودم بدونم 🙂🙏

وسواسی به موضوعات نگاه نکنید . شما اول راه ایستادید و دارید به آیندی که یه قدم براش بر نداشتید هی صحبت می کنید . زمانی که حرفه ای شدید چه بخوایید چه نخوایید دنبال ریاضی خواهید رفت و توی ریاضی بهترین هم می شید . دلیل اینکه توی ریاضی  معمولی بودید چون دلیلی نداشته شما بخوایید توش حرفه ای باشید ولی بعدها که پروژه های حرفه ای رو دنبال کنید ، به مرور انگیزه ای درون شما شکل می گیره که ریاضیات رو جدی دنبال کنید . به جای فکر و خیال زودتر شروع کنید به راهی که در پیش دارید .

ممنون اقای شفیعی از جوابتون حقیقتش منتظرم دانشگاهم تموم بشه بعد با خود شما استارت این کار رو میزنم  فقط اقای شفیعی به نظر شما میتونم از ابزار های هوش مصنوعی تو این حوزه استفاده کنم یا نه باید حتما ماشین لرنینگ و دیپ لرنینگ رو یاد بگیرم ؟🙏

خواهش می کنم . برای کاربر بودن و استفاده  در حد کاربری نیاز نیست اما اگر بخوایید تولیدات داشته باشید حتما باید یاد بگیرید . 

سلام اقای شفیعی خسته نباشید و وقتتون بخیر یک سوالی از شما داشتم این که در اینده قراره وب2و3 به صورت ترکیبی باهم دیگه کار بکنند  تو تست نفوذ وب2 که ما به ریاضی نیاز نداریم میخواستم بدونم تو تست نفوذ وب3 به چه مقدار ریاضی نیاز هست ؟ 

و اینکه اگه بخوایم تست نفوذ وب2و3 رو از شما اموزش ببینیم یعنی اول برنامه نویسی مورد نیاز برای وب2و3 و بعد هم تست نفوذ فقط یک موردی رو بگم که هدف من برنامه نویسی نیست و فقط میخوام تست نفوذ وب2و3 رو یاد بگیرم ممنون میشم راهماییم بکنید و بهم بگین با اموزش درست از شما چند ماه زمان میبره که به یک لول خوب برسم ؟🙏

سلام خوبید . وقت بخیر. پاسخ سوال اولتون رو در مورد ریاضی بارها توی پستها گفتم . به جای نگرانی بی مورد در مورد ریاضی شروع کنید . شروع.
در مورد سوال دوم هم پیش من اگر بخوایید دروه فشرده و خصوصی تست نفوذ یاد بگیرید که شما اموزش برنامه نویسی هم خواهد 2 ماه طول می کشه و هزینش می شه 600 میلیون تومن . صفر تا صد هر چیزی که نیاز هست رو خواهید آموخت . 

اقای شفیعی من دارم طبق گفته شما زبان انگلیسیم رو قوی میکنم میخوام زیر نظر شما اموزش ببینم که بتونم 0DAY بزنم  

فقط اقای شفیعی من از VPS لینوکسی برای هک کردن استفاده میکنم از نظر شما که اشکالی نداره منظور تو روند اموزش و یاد گیری؟🙏

سلام در مورد زبان خیلی کاری خوبی دارید انجام می دید آفرین . در مورد  VPS هم شما هر جایی که راحت هستید و می خوایید می تونید تمرین کنید . برای ما فرقی نداره . فقط مهم اینه که من تمرین ها و آموزش هایی که به شما می دم رو درست تمرین کنید .  برای موارد خاص که ممکنه شرکت ها به شما گیر بدن هم ما  VPS هایی داریم که مخصوص هک ساخته شده و هیچ مشکلی برای کار با اونا براتون پیش نمی یاد و بعد از اسکن یا هر چیزی  VPS از کار نمی افته . چون همونطور که می دونید اگر با VPS شرکتهای ایرانی  و خارجی هک انجام بدید و اگر اونا متوجه بشن که به مرور متوجه خواهند شد ، VPS شما حذف و اکانت شما بلاک می شه . البته بیشتر شرکت های خارجی اینطوری و ایرانی ها توی این موارد ضعیف هستند.

سلام مجدد آقای شفیعی گرامی

امیدوارم حالتون عالی باشه

میشه یکسری فروم یا شاپ که مخصوص خرید و فروش بدافزار هست معرفی کنید؟

حقیقت میخوام با نرخ ها و بازارش آشنا بشم

انجمن ها و سایت هایی که توی بازار سیاه هستن همشون خیلی مسخره و سطح پایین  هستن . برای موارد تجاری و تخصصی بد افزار باید با دستگاه های امنیتی دولتها همکاری کنید . ولی اگر از من می شنوید خودتون رو درگیر کارهای سطح پایین نکنید . بچسبید به چهار تا کار درست و حسابی . 

درود

دلیل مهم بودن برنامه نویسی c++/c در حوزه های مرتبط با مهندسی معکوس چیه؟

سلام، وقت بخیر.
دلیل مهم بودن برنامه‌نویسی C و C++ در حوزه‌های مرتبط با مهندسی معکوس خیلی ساده و مشخصه: بخش عمده‌ی نرم‌افزارهای سیستمی، درایورها و برنامه‌های performance-critical با همین زبان‌ها نوشته شده‌اند. وقتی با باینری و اسمبلی روبه‌رو می‌شی، بدون دانستن ساختارهای سطح بالاترِ C/C++ (مثل توابع، پارامترها، مدیریت حافظه، ساختارهای داده و شی‌گرایی) تفسیرِ معنی‌دار از دستورالعمل‌ها عملاً غیرممکن می‌شه.