BigWaterHand 最近的时间轴更新 BigWaterHand 最近的时间轴更新 |
BigWaterHandV2EX 第 663803 号会员,加入于 2023-11-22 14:35:37 +08:00 |
| [求职-远程/西安] 找一份远程逆向工作 求职 • BigWaterHand • 289 天前 • 最后回复来自 BigWaterHand | 6 |
BigWaterHand 最近回复了
289 天前 回复了 BigWaterHand 创建的主题 › 求职 › [求职-远程/西安] 找一份远程逆向工作 |
@hillary666 谢谢啦,暂时没计划去湖北
295 天前 回复了 BigWaterHand 创建的主题 › 求职 › [求职-远程/西安] 找一份远程逆向工作 |
@hillary666 远程可以吗
305 天前 回复了 BigWaterHand 创建的主题 › 求职 › [求职-远程/西安] 找一份远程逆向工作 |
5 年经验
- 安全工具:
- 熟练使用**Windows**平台**x64dbg 、OD 、IDA 、windbg 、PChunter**以及**SysinternalsSuite**套件等工具
- 熟练使用**Linux**平台**burpsuite 、Metasploit 、nmap**等工具
- 编程能力:
- 熟练使用 C/C++编写病毒专杀工具、软件调试器和软件保护壳
- 熟练编写**OD**脱壳脚本、**idaPython**脚本
- 熟练使用 VS 开发 shellcode
- 掌握 Ring 3 注入,Inlink HOOK ,IAT HOOK ,SSDT HOOK,内核池喷射等技术
- 病毒分析:
- 掌握 PE 和各种非 PE 样本动、静态分析调试和反调试技巧,熟悉病毒常用攻击手法
- 熟悉 PE 结构,调试原理
- 脱壳能力:常见加密压缩壳可手脱
- 解混淆:PowerShell 、AutoIt 、.NET 遇到的样本都能解
- 漏洞分析:
- 掌握常规二进制漏洞如堆栈溢出,整形溢出,UAF 等漏洞原理性以及漏洞复现
- 理解常规 V8 类型混淆漏洞,可构造 exp
- 挖掘国产软件 0day:
利用 V8 漏洞构造国产某 IM 软件 RCE0day ;
利用 V8 漏洞构造国产某浏览器 RCE0day ;
- 安全工具:
- 熟练使用**Windows**平台**x64dbg 、OD 、IDA 、windbg 、PChunter**以及**SysinternalsSuite**套件等工具
- 熟练使用**Linux**平台**burpsuite 、Metasploit 、nmap**等工具
- 编程能力:
- 熟练使用 C/C++编写病毒专杀工具、软件调试器和软件保护壳
- 熟练编写**OD**脱壳脚本、**idaPython**脚本
- 熟练使用 VS 开发 shellcode
- 掌握 Ring 3 注入,Inlink HOOK ,IAT HOOK ,SSDT HOOK,内核池喷射等技术
- 病毒分析:
- 掌握 PE 和各种非 PE 样本动、静态分析调试和反调试技巧,熟悉病毒常用攻击手法
- 熟悉 PE 结构,调试原理
- 脱壳能力:常见加密压缩壳可手脱
- 解混淆:PowerShell 、AutoIt 、.NET 遇到的样本都能解
- 漏洞分析:
- 掌握常规二进制漏洞如堆栈溢出,整形溢出,UAF 等漏洞原理性以及漏洞复现
- 理解常规 V8 类型混淆漏洞,可构造 exp
- 挖掘国产软件 0day:
利用 V8 漏洞构造国产某 IM 软件 RCE0day ;
利用 V8 漏洞构造国产某浏览器 RCE0day ;
Select Language