欢乐马
安全工程师
- 公司信息:
- 信安网络安全有限公司
- 工作经验:
- 10年
- 兼职日薪:
- 500元/8小时
- 兼职时间:
- 下班后
- 周六
- 周日
- 可工作日远程
- 可工作日驻场(离职原因)
- 可工作日驻场(自由职业原因)
- 所在区域:
- 西安
- 全区
技术能力
熟练使用C,C++ ,Win32 Asm汇编语言以及开发软件。
熟练使用Windbg和IDA调试器,具有一定的逆向分析能力。
熟悉Windows PE文件格式,有脱壳加壳经验。
具有一定的安全漏洞分析能力,分析poc或exp样本以及攻击样本。
长期开发安全软件,对木马恶意软件有深入的剖析研究。
熟练 Windows内核过滤驱动程序开发,具有Windows内核底层开发经验。
项目经验
1.负责设计和开发高效的Windows取证软件,支持数据恢复和分析功能。
实现了多个关键模块,包括文件系统解析、进程管理、服务管理、反向代理、网络流量捕获和数据加密分析。
与跨职能团队合作,确保软件符合市场需求并满足安全标准。
通过单元测试和代码审查,提高了软件的可靠性和可维护性。
2.静态分析: 使用反汇编工具(如 IDA )查看函数的汇编代码,了解其逻辑结构。
动态分析: 在受控环境中运行软件,通过动态调试工具(Windbg ,x64dbg),监控函数调用及其对系统资源的影响,记录输入输出数据。
对软件中的某个功能函数进行逆向分析,以研究其实现机制的合规性。逆向分析是理解软件行为、发现潜在安全漏洞和确保合规性的有效手段。
确定功能函数的具体实现细节。检查实现是否符合相关法律法规及公司内部标准,识别潜在的安全风险或合规性问题。
案例展示
-
逆向分析二次开发
对未提供源代码的动态链接库进行深入分析,以识别其接口。通过反汇编和调试技术,理解关键函数的实现机制,查找关键逻辑,有效地调用其功能,然后通过MASM汇编语言在现有程序接口上面进行二次开发,添加功能代码,修改程序流程,为软件系统的集成和优化提供支持。
-
XXX取证软件
使用C/C++ 语言进行开发,软件具备多种功能,包括文件系统解析、进程管理、服务管理、系统监控,用户管理、日志分析和报告生成,旨在增强数字取证的效率与准确性。 远程桌面控制: 实现远程桌面连接,支持实时视频流和多用户协作。 提供对远程设备的全面控制,包括鼠标、键盘和桌面显示
相似人才推荐
-
500元/天JAVA开发广州华资软件概要:鸿蒙5.0开发语言,熟练使用权限配置,权限请求,界面一多,功能一多,工程一多,蓝牙通信,文件上传下载
-
500元/天Java开发工程师拓尔思概要:主流开发语言都可以,团队已经独立支持多个小程序开发,团队也对大型的商超进行过全面系统设计,了解主流的
-
500元/天学生南开大学概要:作为985大学专注于计算机视觉与大模型方向的研究生,我在顾问角色中具备深厚的技术积累与创新能力。我精
-
1500元/天高级Python开发Koodoo概要:熟悉 Mysql 关系型数据库,elasticsearch、redis 非关系型数据库的使用 熟悉
-
500元/天cocos客户端力港概要:之前用过quick-cocos开发的游戏,主要使用lua语言 也用过creator开发过, 近期
-
800元/天战略发展部主任成都国腾实业集团有限公司概要:1.,精通springboot、springcloud框架,熟练完成各种自定义扩展。擅长使用自定义注
-
800元/天技术总监天津随客网络科技有限公司概要:运维技术栈: 1. MySQL \ MariaDB 集群部署与维护 2. Postgres 集群
-
500元/天初级开发工程师自由职业者概要:1. 前端开发 具备扎实的前端开发技能,熟悉HTML、CSS、JavaScript等核心前端技术,
