水手辛巴德
样本分析工程师|威胁情报工程师
- 公司信息:
- 奇安信 |安恒信息
- 工作经验:
- 5年
- 兼职日薪:
- 1500元/8小时
- 兼职时间:
- 下班后
- 周六
- 周日
- 可工作日远程
- 所在区域:
- 北京
- 海淀
技术能力
编程语言:
熟悉C/C++;
掌握x86汇编;
熟悉python;
安全工具:
熟练使用Windows平台x64dbg、OD、IDA、windbg 、PChunter以及SysinternalsSuite
套件等工具
熟练使用Linux平台burpsuite、Metasploit、nmap等工具
编程能力:
熟练使用C/C++编写病毒专杀工具、软件调试器和软件保护壳
熟练编写OD脱壳脚本、idaPython脚本
熟练使用VS开发shellcode
掌握Ring 3注入,Inlink HOOK,IAT HOOK,SSDT HOOK,内核池喷射等技术
病毒分析:
掌握PE和各种非PE样本动、静态分析调试和反调试技巧,熟悉病毒常用攻击手法
熟悉PE结构,调试原理
脱壳能力:常见加密压缩壳可手脱
解混淆:PowerShell、AutoIt、.NET 遇到的样本都能解
漏洞分析:
理解常规二进制漏洞如堆栈溢出,整形溢出,UAF等漏洞原理性以及漏洞复现
理解常规V8类型混淆漏洞,可构造exp
项目经验
使用C编写一个感染型木马,然后写一个相应的专杀工具
免杀模块能够对抗常见杀软本地查杀
分析恶意Rootkit和常见恶意样本
包括功能添加自定义区段、花指令、修复TLS、重定位、IAT部分HOOK、反调试等功能
其中壳代码由VS生成的ShellCode,提高壳健
vs编写黑框调试器,使用Capstone作为反编译引擎
通过异常机制对程序修改内存值、修改寄存器值、软硬断点等功能
案例展示
-
调试器
c++版简易调试器,使用capstone反汇编引擎,编写逆向工具,用于程序调试,二进制分析,反汇编等
-
加密壳
C++实现简易加密壳,包括功能添加自定义区段、花指令、修复TLS、重定位、IAT部分HOOK、反调试等功能 其中壳代码由VS生成的ShellCode,提高壳健壮性
相似人才推荐
-
1600元/天无无概要:python,css,js,嵌入式html, php, and ruby are all examp
-
500元/天全栈上海睿风信息科技有限公司概要:后台:java、mysql、springboot、mybatis、springsecurity、mi
-
500元/天高级开发工程师H3C概要:1、熟悉C/C++/Python/golang等编程语言; 2、熟悉Linux操作系统内核态及用户
-
700元/天自然语言处理算法工程师三星中国研究院概要:1. 掌握语言:python 2. 工作方向:机器学习,深度学习,数据处理,数据挖掘,自然语言处理
-
700元/天高级工程师领益科技概要:拥有爬虫、建站、webapp、嵌入式、智能制造项目、运维、等等其他互联网相关技术。经验丰富人才储备,
-
500元/天爬虫广东安点科技有限公司概要:作为一名顾问,我具备扎实的专业知识,熟悉行业最新动态,能够为客户提供精准的市场分析和策略建议。我精通 -
700元/天编程员顺达科技有限公司概要:作为一名技术顾问,我具备以下丰富的技术能力: 深入了解各类编程语言,如Java、Python、C+ -
500元/天算法工程师中星概要:1. 说话人识别算法、框架调试,语音数据分析、处理等操作 2. 以Tensorflow为后端的Ke
