聊聊我眼中的红队武器化

    昨天看到前同事发了一篇文章，聊了在国内做”武器化“出现的一些问题，写的十分贴切。所以有感而发，也花时间小言几句，今天我想在我的视角下，聊聊”武器化“到底是什么。

    我在网络上也没有搜索到恰当的定义，那就按我的理解来说说武器化究竟是什么。这个词可能近1、2年大家谈论的比较多。

    武器化工作者应该是在一支红队中为团队研究、实现、改造攻击方案、工具等的红队专家，当然这个也分技术方向重点；可能可以大致分为，漏洞利用场景的武器化、团队干活所使用的工具武器化、对抗AV/EDR、HIDS等等安全产品设备的武器化等技术方向。

    可能目前国内谈论较多的所谓”武器化“，大家默认它是Windows平台下，并且是在于免杀对抗这块的武器化，更狭隘一点的说，很多人认为的武器化这个词比较高级，比如写一个shellcode loader也叫自己为武器化工作者。

    这有问题吗？我觉得这可能也没问题。武器化可以是很高的概况概念，也可以是用来指导一个具体实际在实战中有需要，只要对你要写的东西的需求、技术细节、实战中的问题足够了解，尽力实现一个以实战需求出发，在实战中能发挥作用的、有良好容错性、规避性等的武器，那么我觉得都能算武器化。

不以实战为指导，为目的的武器化都是耍流氓，白扯淡。

    武器化也是红队各个技术领域都需要用到的一环，甚至是每一个合格的红队人员需要具备的概念；如果没有趁手的武器开发、积累，那么大家干活都用小米加步枪，那么只会沦落为现代战争中的游击队。

    国内甚至有很多公司有自己专门的武器化部门、武器化工作者（其实这在国内是比较难得的），大家目前都在建设自己的武器平台、漏洞武器化研究、对抗研究等。这些积累才是真正红队的积累，红队现在比的可能就是这些。

    但是根据我这几年的工作经验来看，实际国内的武器化，可能并不是上面所说，可能大部分的武器化工作者也都要啥都干，在实战项目的时候，别说你搞武器化了，你搞电气化也得给我上。

    但这个在目前的环境下也是十分正常的，因为我觉得一个合格的武器化相关工作者，一定是在渗透能力上要大于等于团队内做渗透的人，这个是最基本的条件，即使你不做一线渗透，再拿上去也是可以迅速补齐缺失的经验，能实际解决疑难问题的。

    很多人都说自己会渗透懂攻防，技术也都会，但是实际上去却像无头苍蝇，大家一定要谨记避免成为这样的情况。

大家经常说，会渗透的不一定会开发，会开发的不一定懂渗透。

    但其实实际中很难出现理想中的情况，真正的武器化工作者基本的是有多方面技术经验的积累，但是还有一个很重要的点，他一定是在一个很高的视角看他所做的东西，一定是对红队实战有很高视角、有很高认知的人，这个只有在对专业知识、经验，积累到一定的程度是才有这种视角认知的；国内有这样对红队、武器化有真正的高视角认知的人据我所知，两只手就可以数的过来。 

   所以说具备渗透的实战经验、并且你在渗透中的纵向突破、解决疑难问题的能力出色、具备开发能力，擅长某一个技术方向才可以做一个合格的此方向武器化工作者。并且个人认为从职业发展来看，这样的懂攻防 能实战 会开发的人，才是当前最需要的复合型人才。

引用黑客在思考组委会常驻委员404的一句老话：”只有真正懂渗透的人才能把武器化做到极致“

上述仅是个人观点，有些写的不太严谨，欢迎友好交流讨论。

最后，中国第八黑客大菜鸟曾在二战结束时回忆道：