5 年经验
- 安全工具：
- 熟练使用**Windows**平台**x64dbg 、OD 、IDA 、windbg 、PChunter**以及**SysinternalsSuite**套件等工具
- 熟练使用**Linux**平台**burpsuite 、Metasploit 、nmap**等工具
- 编程能力：
- 熟练使用 C/C++编写病毒专杀工具、软件调试器和软件保护壳
- 熟练编写**OD**脱壳脚本、**idaPython**脚本
- 熟练使用 VS 开发 shellcode
- 掌握 Ring 3 注入，Inlink HOOK ，IAT HOOK ，SSDT HOOK,内核池喷射等技术
- 病毒分析：
- 掌握 PE 和各种非 PE 样本动、静态分析调试和反调试技巧，熟悉病毒常用攻击手法
- 熟悉 PE 结构，调试原理
- 脱壳能力：常见加密压缩壳可手脱
- 解混淆：PowerShell 、AutoIt 、.NET 遇到的样本都能解
- 漏洞分析：
- 掌握常规二进制漏洞如堆栈溢出，整形溢出，UAF 等漏洞原理性以及漏洞复现
- 理解常规 V8 类型混淆漏洞，可构造 exp
- 挖掘国产软件 0day：
利用 V8 漏洞构造国产某 IM 软件 RCE0day ；
利用 V8 漏洞构造国产某浏览器 RCE0day ；