*** 工程师该学习什么内容

你好！

做一个 *** 工程师学习内容如下：

一、互联网体系结构（主要讲解osi参考模型，tcp参考模型，ip协议等．以 *** 原理为主方便更好的理解 *** ）

二、WINDOWS 2003 SERVER企业服务应用（主要讲解，windows服务器的安装及相关配置，web服务器的搭建，及windows下路由相关设备的调式）

三、LINUX 企业服务应用（同二）

四、组建大型 *** （局域网具体的实际应用案例）

五、结构化综合布线（作为 *** 不工程师，重要的是为一个项目拿出具体的构加方案．）

六、企业 *** 安全（黑客盛行的时代，一些基本的红黑技术还是要掌握的）

七、大型ORACLE数据库，及sqlsever数据库此外掌握一些网站建设工具dreamweaver,及asp.net相关动态语言( *** 工程师除了掌握硬件技术外．会点程序方面的也是不可少的，遇上金融危机企业都在努力精减自己的人员，哪个企业不希望自己的人才是个多功能型的．）

希望我的回答能帮助到你！

请问一下现在 *** 工程师算不算黑客？

*** 工程师和黑客严格来说不是一个领域

黑客要懂 *** 技术，但是 *** 工程师一般不会懂黑客技术

*** 安全工程师才是黑客

*** 工程师的学习课程有哪些？

这是 *** 工程师的主要课程：

之一阶段

1、计算机操作基础

2、Office办公自动化

3、计算机组装与维护

4、精讲TCP/IP技术

5、 *** 设备调试

6、职业素养课：养成教育

第二阶段

1、Windows Server系统管理

2、Windows Server 服务器配置

3、Linux系统管理与SHELL脚本编程

4、Linux 服务器配置与应用

5、SQL Server 数据库管理与应用

6、Pyhton *** 编程

第三阶段

1、 *** 设备与 *** 设计CCNA

2、IPV6及无线 *** 技术

3、 *** 安全

4、（黑客攻防技术）

5、结构化综合布线

6、Linux服务器操作系统

7、SQL Server数据库设计查询

第四阶段

1、企业网安全管理（硬件防火墙）

2、高级路由和交换技术CCNP

3、云计算、云存储技术

4、毕业综合实训

*** 工程师 需要学些什么

一、《 *** 工程师考试大纲》

二、历次考试的试题分析与解答,一般看看近三年的

三、全国计算机技术与软件专业技术资格（水平）考试指定用书：

《 *** 工程师教程》雷震甲主编（清华大学出版社）

《软件设计师教程》陈平 褶华 主编（清华大学出版社）

注：《软件设计师教程》不需全看，只要看：

第 1章 计算机系统知识

第 3章 操作系统知识

第 4章 系统开发和运行知识

第11章 标准化基础知识

第12章 知识产权基础知识

四、全国计算机技术与软件专业技术资格（水平）考试辅导用书

《 *** 工程师考试辅导》雷震甲主编（西安电子科技大学出版社）

《软件设计师考试辅导》陈平主编（西安电子科技大学出版社）

以上这些就是网工考试的“最基础”的复习资料，不可不看！

五、还有一本“不可多得”的好书：《 *** 工程师考试冲刺指南》徐锋（电子工业出版社），也需看！

再推荐一个网站吧

http://www.softexam.cn/bbs/show_topic.asp?subject=46656

里面有些资料非常好的

还有

C++或者JAVA,你选一个语言学的精深一些

不需要太多,好好掌握一门语言就够了

仅仅靠一种语言就可以实现需求的程序

特别是你想搞 ***

那我更建议你学好JAVA

如果你将来想搞应用系统,那你就学C++

*** 工程师级考试大纲

一、考试说明

1． 考试要

（1） 熟悉计算机系统的基础知识；

（2） 熟悉 *** 操作系统的基础知识；

（3） 理解计算机应用系统的设计和开发 *** ；

（4） 熟悉数据通信的基础知识；

（5） 熟悉系统安全和数据安全的基础知识；

（6） 掌握 *** 安全的基本技术和主要的安全协议与安全系统；

（7） 掌握计算机 *** 体系结构和 *** 协议的基本原理；

（8） 掌握计算机 *** 有关的标准化知识；

（9） 掌握局域网组网技术，理解城域网和广域网基本技术；

（10） 掌握计算机 *** 互联技术；

（11） 掌握TCP/IP协议 *** 的联网 *** 和 *** 应用服务技术；

（12） 理解接入网与接入技术；

（13） 掌握 *** 管理的基本原理和操作 *** ；

（14） 熟悉 *** 系统的基本性能测试和优化技术，以及可靠性设计技术；

（15） 理解 *** 应用的基本原理和技术；

（16） 理解 *** 新技术及其发展趋势；

（17） 了解有关知识产权和互联网的法律、法规；

（18） 正确阅读和理解本领域的英文资料。

2．通过本级考试的合格人员能根据应用部门的要求进行 *** 系统的规划、设计和 *** 设备的软硬件安装调试工作，能进行 *** 系统的运行、维护和管理，能高效、可靠、安全地管理 *** 资源；作为 *** 专业人员对系统开发进行技术支持和指导；具有工程师的实际工作能力和业务水平，能指导助理工程师从事 *** 系统的构建和管理工作。

3． 本级考试设置的科目包括：

（1） 计算机与 *** 知识，考试时间为150分钟，笔试；

（2） *** 系统设计与管理，考试时间为150分钟，笔试。

二、考试范围

考试科目1：计算机与 *** 知识

1． 计算机系统知识

1．1 硬件知识

1.1.1 计算机结构

· 计算机组成（运算器、控制器、存储器、存储器、I/O部件）

· 指令系统（指令、寻址方式、CISC、RISC）

· 多处理器（紧耦合系统、松耦合系统、阵列处理机、双机系统、同步）

· 处理器性能

1.1.2 存储器

· 存储介质（半导体存储器、磁存储器、光存储器）

· 存储系统

· 主存与辅存

· 主存类型，主存容量和性能

· 主存配置（主存奇偶校验、交叉存取、多级主存、主存保护系统）

· 高速缓存

· 辅存设备的性能和容量计算

1.1.3 输入输出结构和设备

· I/O接口（中断、DMA、通道、SCSI、并行接口、通用接口总线、RS-232、USB、IEEE1394、红外线接口、输入输出控制系统、通道）

· 输入输出设备类型和特性

1.1.4 嵌入式系统基础知识

1．2 操作系统知识

1.2.1 基本概念

· 操作系统定义、特征、功能及分类(批处理、分时、实时、 *** 、分布式)

· 多道程序

· 内核和中断控制

· 进程和线程

1.2.2 处理机管理、存储管理、设备管理、文件管理、作业管理

· 进程的状态及转换

· 进行调度算法（分时轮转、优先级、抢占）

· 死锁

· 存储管理方案（分段与分页、虚存、页面置换算法）

· 设备管理的有关技术（Spooling、缓冲、DMA、总线、即插即用技术）

· 文件管理

· 共享和安全（共享方式、可靠性与安全性、恢复处理、保护机制）

· 作业的状态及转换

·作业调度算法（先来先服务、短作业优先、高响应比优先）

1．3 系统配置 ***

1.3.1 系统配置技术

· 系统架构模式（2层、3层及多层C/S和B/S系统）

· 系统配置 *** （双机、双工、热备份、容错、紧耦合多处理器、松耦合多处理器）

· 处理模式（集中式、分布式、批处理、实时系统、Web计算、移动计算）

1.3.2 系统性能

· 性能设计（系统调整、响应特性）

· 性能指标、性能评估（测试基准、系统监视器）

1.3.3 系统可靠性

· 可靠性计算(MTBF、MTTR、可用性、故障率)

· 可靠性设计（失效安全、软失效、部件可靠性及系统可靠性的分配及预估）

· 可靠性指标和可靠性评估，RAS（可靠性、可用性和可维护性）

2． 系统开发和运行基础知识

2.1 系统开发基础知识

2.1.1 需求分析和设计 ***

· 需求分析

· 结构化分析设计

· 面向对象设计

· 模块设计、I/O设计、人机界面设计

2.1.2 开发环境

· 开发工具（设计工具、编程工具、测试工具、CASE）

· 集中开发环境

2.1.3 测试评审 ***

· 测试 ***

· 评审 ***

· 测试设计和管理 *** （注入故障、系统测试）

2.1.4 项目管理基础知识

· 制定项目计划

· 质量计划、管理和评估

· 过程管理（PERT图、甘特图、工作分解结构、进度控制、关键路径）

· 配置管理

· 人员计划和管理

· 文档管理（文档规范、变更手续）

· 开发组织和作用（开发组成员、项目经理）

· 成本管理和风险管理

2.1.5 系统可审计性

· 审计 *** 、审计跟踪

· 在系统中纳入和可审计性

2.2 系统运行和维护知识

2.2.1 系统运行

· 系统运行管理（计算机系统、 *** ）

· 系统成本管理

· 系统运行（作业调度、数据I/O管理、操作手册）

· 用户管理（ID注册和管理）

· 设备和设施管理（电源、空调设备、设备管理、设施安全和管理）

· 系统故障管理（处理手续、监控，恢复过程、预防措施）

· 安全管理

· 性能管理

· 系统运行工具（自动化操作工具、监控工具、诊断工具）

· 系统转换（转入运行阶段、运行测试、版本控制）

· 系统运行服务标准

2.2.2 系统维护

· 维护的类型（完善性维护、纠错性维护、适应性维护、预防性维护）

· 维护的实施（日常检查、定期维护、预防性维护、事后维护、远程维护）

· 硬件维护，软件维护，维护合同

3． *** 技术

3.1 *** 体系结构

· *** 拓扑结构

· OSI/RM

· 应用层协议（FTP、TELNET、SNMP、DHCP、POP、 *** TP、HTTP）

· 传输层协议（TCP、UDP）

· *** 层协议IP（IP地址、子网掩码）

· 数据链路层协议（ARP、RARP、PPP、SLIP）

· 物理地址（单播、广播、组播）

3.2 编码和传输

3.2.1 调制和编码

· AM、FM、PM、QAM

· PCM、抽样

3.2.2 传输技术

· 通信方式（单工/半双工/全双工、串行/并行、2线/4线）

· 差错控制（CRC、海明码、奇偶校验、比特出错率）

· 同步控制（起停同步、SYN同步、标志同步、帧同步）

· 多路复用（FDM、TDM、WDM）

· 压缩和解压 *** （JPEG、MPEG、MH、MR、MMR、游程长度）

3.2.3 传输控制

· 竞争系统

· 轮询/选择系统

· 基本规程、多链路规程、传输控制字符、线路控制

· HDLC

3.2.4 交换技术（电路交换、存储转发、分组交换、ATM交换、帧中继）

3.2.5 公用 *** 和租用线路

3.3 ***

3.3.2 *** 分类

· 按地域分类（LAN、MAN、WAN）

· 按服务分类（因特网、企业内部网）

· 按传输媒体分类（ *** 、数据、视像）

· 按电信网分类（驻地、接入、骨干）

3.3.2 LAN

· LAN拓扑（总线型、星型、环型）

· 访问控制系统（C *** A/CD、令牌环、令牌总线）

· LAN间的连接、LAN－WAN的连接、对等连接、点对点连接

· 高速LAN技术（千兆以太网）

· 无限LAN

3.3.3 MAN常用结构

3.3.4 WAN与远程传输服务

· 租用线路服务、线路交换服务、分组交换服务

· ISDN、VPN、帧中继、ATM、IP连接服务

· 卫星通信服务、移动通信服务、国际通信服务

3.3.5 因特网

· 因特网概念（网际互联设备、TCP/IP、IP路由、DNS、 *** 服务器）

· 电子邮件（协议、邮件列表）

· Web（HTTP、浏览器、URL、HTML、XML）

· 文件传输（FTP）

· 搜索引擎（全文搜索、目录搜索、智能搜索）

· QoS、CGI、VoIP

3.3.6 接入网与接入技术

3.3.7 *** 性能

· 有关线路性能的计算（传输速度、线路利用率、线路容量、通信量、流量设计）

· 性能评估

· 排队论的应用

3.4 *** 通信设备

3.4.1 传输介质和通信电缆

· 有线/无线介质（双绞线、同轴电缆、光纤；无线电波、光、红外线）

· 分配线架（IDF）、主配线架（MDF）

3.4.2 各类通信设备

· 线路终端设备、多路设备、交换设备、转接设备

· 线路连接设备（调制解调器、DSU、NCU、TA、CCU、PBX）

3.5 *** 连接设备

· 网际连接设备（网关、网桥、生成树网桥、源路由网桥、路由器、中继器、集线器、交换机）

3.6 *** 软件系统

3.6.1 *** 操作系统

· *** 操作系统的功能、分类和特点

· 网路设备驱动程序（ODL、NDIS）

· *** 通信的系统功能调用（套接字API）

· RPC

· TP Monitor

· 分布式文件系统

· *** 设备功能

3.6.2 *** 管理

· *** 管理的功能域（安全管理、配置管理、故障管理、性能管理、计费管理）

· *** 管理协议（CMIS/CMIP、SNMP、RMON、MIB-II）

· *** 管理工具（ping、traceroute、NetXray、Analyzer、Sniffer）

· *** 管理平台（OpenView、NetView、SunNet Manager）

· 分布式 *** 管理

3.6.3 *** 应用与服务

· WWW

· FTP文件传输

· 电子邮件

· Telnet

· 信息检索

· 视频点播

· *** 会议

· 远程教育

· 电子商务

· 电子政务

· CSCW和群件

4． *** 安全

4.1 安全计算

4.1.1 保密性和完整性

· 私钥和公钥加密标准（DES、IDEA、RSA）

· 认证（数字签名、身份认证）

· 完整性（SHA、MD5）

· 访问控制（存取权限、口令）

4.1.2 非法入侵和病毒的防护

· 防火墙

· 入侵检测

· VPN、VLAN

· 安全协议（IPSec、SSL、ETS、PGP、S-HTTP、TLS）

· 硬件安全性

· 计算机病毒防护

4.1.3 可用性

· 文件的备份和恢复

4.1.4 安全保护

· 个人信息控制

· 匿名

· 不可跟踪性

4.1.5 LAN安全

· *** 设备可靠性

· 应付自然灾害

· 环境安全性

· UPS 4.2 风险管理

4.2.1 风险分析和评估

4.2.2 应付风险的对策

· 风险预防（风险转移、风险基金、计算机保险）

· 意外事故预案（意外事故类别、应付意外事故的行动预案）

4.2.3 内部控制

· 安全规章制度

· 安全策略和安全管理

5． 标准化知识

5.1 标准的制订和获取

5.1.1 标准的制订和获取过程

5.1.2 环境和安全性评估标准化

5.2 信息系统基础设施标准化

5.2.1 标准

· 国际标准（ISO、IEC）与美国标准（ANSI）

· 国家标准（GB）

· 行业标准与企业标准

5.2.2 开放系统（X/Open、OSF、POSIX）

5.2.3 数据交换标准（EDIFACT、STEP、XML）

5.2.4 安全性标准

· 信息系统安全措施标准

· 计算机防病毒标准

· 计算机防非法访问标准

· CC标准

· BS7799标准

5.3 标准化组织

· 国际标准化组织（ISO、IEC、IETF、IEEE、IAB、W3C）

· 美国标准化组织

· 欧洲工业标准化组织

· 中国国家标准化委员会

6． 信息化基础知识

· 信息化意识

· 全球信息化趋势，国家信息化战略，企业信息化战略和策略

· 企业信息资源管理基础知识

· 互联网相关的法律、法规知识

· 个人信息保护规则

7． 计算机专业英语

· 掌握计算机技术的基本词汇

· 能正确阅读和理解计算机领域的英文资料

考试科目2： *** 系统设计与管理

1． 网路系统的设计和构建

1.1 *** 系统的需求定义

1.1.1 应用需求分析

· 应用需求的调研（应用系统性能、信息产生和接收点、数据量和频度、数据类型和数据流向）

· *** 应用的分析

1.1.2 现有 *** 系统分析

· 现有 *** 体系结构调研（服务器的数量和位置、客户机的数量和位置、同时访问的数量、每天的用户数，每次s 使用的时间、每次数据传输的数据量、 *** 拥塞的时间段、采用的协议、通信模式）

· 现有 *** 体系结构分析

1.1.3 需求定义

· 功能需求（待实现的功能）

· 通信需求（期望的通信模式）

· 性能需求（期望的性能）

· 可靠性需求（期望的可靠性）

· 安全需求（安全性标准）

· 维护和运行需求（运行和维护的费用）

· 管理需求（管理策略）

1.2 *** 系统的设计

1.2.1 技术和产品的调研和评估

· 收集信息

· 采用的技术和产品的比较研究

· 采用的技术和设备的比较要点

1.2.2 *** 系统的设计

· 确定协议

· 确定拓扑结构

· 确定连接（链路的通信性能）

· 确定结点（结点的处理能力）

· 确定 *** 的性能（性能模拟）

· 确定可靠性措施

· 确定安全性措施（安全措施的调研，实现安全措施的技术和设备的评估）

· *** 设备的选择，制订选择标准（成本、性能、容量、处理量、延迟），性能指标的一致性，高级测试的必要性，互连性的确认

1.2.3 新 *** 业务运营计划

· 业务过程的确认

· 安装计划

· 转换到新 *** 的计划

1.2.4 设计评审

1.3 *** 系统的构建和测试

1.3.1 安装工作

· 事先准备

· 过程监督

1.3.2 测试和评估

· 连接测试

· 安全性测试

· 性能测试

1.3.3 转换到新 *** 的工作计划

2. *** 系统的运行、维护管理、评价

2.1 *** 系统的运行和维护

2.1.1 用户措施

· 用户管理、用户培训、用户协商

2.1.2 制定维护和升级的策略和计划

· 确定策略

· 设备的编址

· 审查的时间

· 升级的时间

2.1.3 维护和升级的实施

· 外部合同要点

· 内部执行要点

2.1.4 备份与数据恢复

· 数据的存储与处置

· 备份

· 数据恢复

2.1.5 *** 系统的配置管理

· 设备管理

· 软件

· *** 配置图

2.2 *** 系统的管理

2.2.1 *** 系统的监视

· *** 管理协议（SNMP 、MIB-2、RMON）

· 利用工具监视 *** 性能（LAN监控器）

· 利用工具监视 *** 故障

· 利用工具监视 *** 安全（入侵检测系统）

· 性能监视的检查点

· 线路故障检查点

· 安全监视的检查点

2.2.2 故障恢复分析

· 故障分析要点（LAN监控程序）

· 排除故障要点

· 故障报告撰写要点

2.2.3 系统性能分析

· 系统性能分析要点

2.2.4 危害安全的对策

· 危害安全情况分析（调查损失情况，收集安全信息，查找原因）

· 入侵检测要点

· 对付计算机病毒的要点（查杀病毒措施）

2.3 *** 系统的评价

2.3.1 系统评价

· 系统能力的限制

· 潜在问题分析

· 系统评价要点

2.3.2 改进系统的建议

· 系统生命周期

· 系统经济效益

· 系统的可扩充性

· 建议改进系统的要点

3. *** 系统实现技术

3.1 *** 协议

· 商用 *** 协议（SNA/APPN、IPX/SPX、AppleTalk、TCP/IP）

· 商务协议（XML、CORBA、COM/DCOM、EJB）

· Web 服务（WSDL、SOAP、UDDI）

3.2 可靠性设计

· 硬件高可靠性技术

· 软件高可靠性技术

· 系统维护高可靠性技术

· 容错技术

· 通信质量

3.3 *** 设施

3.3.1 xDSL调制解调器

3.3.2 ISDN路由器

· 接口

· 功能（非通信控制功能、NAT功能）

3.3.3 FRAD（帧装配/拆装）、CLAD（信元装配/拆装）

· 接口

· 功能

3.3.4 远程访问服务器

· 功能和机制

3.3.5 办公室个人手持系统（PHS）

· 数字无绳 *** 的功能特性

3.3.6 中继式HUB

· 倍速集线器（功能和机制）

3.3.7 L2、L3、L4及多层交换机功能和机制

3.3.8 IP路由器功能和控制

3.3.9 虚拟网（功能与机制）

3.3.10 与其他协议的共存（多协议路由器、IP隧道）

3.4 *** 应用服务

3.4.1 地址服务

· 机制、DHCP、IPv6（机制和传输技术）

3.4.2 DNS（功能、机制）

· 域名、FQDN

3.4.3 电子邮件（功能、机制）

· *** PT、POP、MIME、IMAP4、LDAP

· 邮件列表

· Web Mail

3.4.4 电子新闻（功能和机制、NNTP）

3.4.5 Web服务（功能和机制、HTTP）

3.4.6 负载分布（Web交换）

3.4.7 电子身份验证（功能、机制、认证授权、电子证书）

3.4.8 服务机制

· 服务供应商、供应商漫游服务、拨号IP连接、CATV连接、IP *** 、因特网广播和组播、电子商务、电子政务、移动通信、EZweb、主机服务提供者、EDI（规则、表单、Web EDI）、B2B、B2C、ASP、数据中心

4. *** 新技术

4.1 光纤网

· ATM-PDS、STM-PDS

· 无源光网PON（APON、EPON）

4.2 无线网

· 移动 *** 系统（WLL、WCDMA、CDMA2000、TD-SCDMA）

· 高速固定无线接入（FWA）

· 802.11a、802.11b、802.11g

· 微波接入（MMDS LMDS）

· 卫星接入

· 篮牙接入

4.3 主干网

· IPoverSONET/SDH

· IpoverOptical

· IpoverDWDM

4.4 通信服务

· 全天候IP连接服务（租用线路IP服务）

· 本地IP网（NAPT）

· Ipv6

4.5 *** 管理

· 基于TMN的 *** 管理

· 基于CORMBA的 *** 管理

4.6 网格结算

*** 工程师主要是学什么？

*** 工程师的主要课程有：

之一阶段：

1、计算机操作基础。

2、Office办公自动化。

3、计算机组装与维护。

4、精讲TCP技术。

5、 *** 设备调试。

6、职业素养课：养成教育。

第二阶段：

1、WindowsServer系统管理。

2、WindowsServer服务器配置。

3、Linux系统管理与SHELL脚本编程。

4、Linux服务器配置与应用。

第三阶段：

1、 *** 设备与 *** 设计CCNA。

2、IPV6及无线 *** 技术。

3、 *** 安全。

4、（黑客攻防技术）。

5、结构化综合布线。

第四阶段：

1、企业网安全管理。

2、高级路由和交换技术CCNP。

3、云计算、云存储技术。

4、毕业综合实训。

想了解更多有关 *** 工程师的相关信息，推荐咨询达内教育。达内教育已从事19年IT技术培训，累计培养100万学员，并且独创TTS8.0教学系统，1v1督学，跟踪式学习，有疑问随时沟通。该机构26大课程体系紧跟企业需求，企业级项目，课程穿插大厂真实项目讲解，对标企业人才标准，制定专业学习计划，囊括主流热点技术，助力学员更好的学习。

想成为 *** 工程师需要学习哪些知识？

*** 工程师是通过学习和训练，掌握 *** 技术的理论知识和操作技能的 *** 技术人员。 *** 工程师能够从事计算机信息系统的设计、建设、运行和维护工作。下面对 *** 工程师的工作内容和必备能力进行介绍。

*** 工程师范围很广，基本包含以下几点

RS/SP/安全/JUNOS/MVO

1、 *** 基础知识和入门突破点训练

2、路由协议操作细节

3、互联网结构及设计

4、传统多层交换设计及部署

5、全路由园区网的设计及部署

6、组播协议及应用部署

7、IP服务质量

8、MPLS二层、三层VPN

9、MPLS流量工程

10、MPLS应用

1 *** 工程师的工作内容

（1）利用 *** 测试分析仪，定期对现有的 *** 进行优化工源作。

（2）负责 *** 平台框架的布局和设置；如java软件工程师，java *** 工程师。

（3）负责 *** 平台的运作方向以及平台维护管理等工作，如： *** 运营工程师。

（4）负责机房内的 *** 联接及 *** 间的系统配置。

（5）负责系统 *** 的拓扑图的建立和完善，并做好系统路由的解析和来资料的整理。

（6）负责机房线路的布置和协议的规范工作。

（7）负责计算机间的 *** 联接及 *** 共享，并负责 *** 间安全性的设置。

（8）负责对 *** 障碍的分析，及时处理和解决 *** 中出现的问题。

（9）负责 *** 平台发展到一定阶段的商业模式和盈利方向；如：网站商务工程师，电子商务工程师。

黑客与逆向工程师的python编程之道 怎么样

Python是一款非常流行的脚本编程语言。特别是在黑客圈子里，你不会Python就几乎无法与国外的那些大牛们沟通。这一点我在2008年的XCon，以及2009年的idefense高级逆向工程师培训中感触颇深。前一次是因为我落伍，几乎还不怎么会Python，而后一次……记得当时我、海平和Michael Ligh（他最近出版的Malware Analyst's Cookbook and DVD: Tools and Techniques for Fighting Malicious Code）一书在Amazon上得了7颗五星！）讨论一些恶意软件分析技术时经常会用到Python，从Immunity Debugger的PyCommand、IDA的IDAPython到纯用Python编写的Volatility工具（这是一款内存分析工具，用于发现rootkit之类的恶意软件）。Python几乎无处不在！我也尝试过对Volatility进行了一些改进，在电子工业出版社举办的“在线安全”Open Party上海站活动中，我以《利用内存分析的 *** 快速分析恶意软件》为题进行了演讲。

遗憾的是，之前市面上还没有一本关于如何利用黑客工具中提供的Python（由于必须使用许多黑客工具中提供的库函数，所以这时你更像在用一种Python的方言编程）的书籍。故而，在进行相关编程时，我们总是要穿行于各种文档、资料之中，个中甘苦只自知。

本书的出版满足了这方面的需求，它会是我手头常备的一本书，啊不！是两本，一本备用，另一本因为经常翻看用不了多久就肯定会破烂不堪。

说到这本书的好处也许还不仅于此，它不仅是一本Python黑客编程方面的极佳参考书，同时也是一本软件调试和漏洞发掘方面很好的入门教材。这本书的作者从调试器的底层工作原理讲起，一路带你领略了Python在调试器、钩子、代码注入、fuzzing、反汇编器和模拟器中的应用，涵盖了软件调试和漏洞发掘中的各个方面，使你在循序渐进中了解这一研究领域目前最新研究成果的大略。

本书译者的翻译也很到位。不客气地说，不少好书是被糟糕的翻译耽误掉的。比如我在读大学时的一本中文版的参考书，我看了三遍没明白是怎么回事，后来想起老师推荐时用的是英文版，于是试着去图书馆借了本英文版，结果看一遍就明白了。不过这本书显然不属于此例。译者丁赟卿本来就是从事这一领域研究的，对原文意思的理解非常到位，中文用词也十分贴切。特别是这本书的英文版中原本是存在一些错误的（包括一些代码），译者在中文版中竟然已经一一予以纠正了，从这一点上也可以看出译者在翻译过程中的认真细致。

我已经啰啰嗦嗦地讲了不少了，你还在等什么？还不快去账台付钱？