BigWaterHand
310 天前
5 年经验
- 安全工具:
- 熟练使用**Windows**平台**x64dbg 、OD 、IDA 、windbg 、PChunter**以及**SysinternalsSuite**套件等工具
- 熟练使用**Linux**平台**burpsuite 、Metasploit 、nmap**等工具
- 编程能力:
- 熟练使用 C/C++编写病毒专杀工具、软件调试器和软件保护壳
- 熟练编写**OD**脱壳脚本、**idaPython**脚本
- 熟练使用 VS 开发 shellcode
- 掌握 Ring 3 注入,Inlink HOOK ,IAT HOOK ,SSDT HOOK,内核池喷射等技术
- 病毒分析:
- 掌握 PE 和各种非 PE 样本动、静态分析调试和反调试技巧,熟悉病毒常用攻击手法
- 熟悉 PE 结构,调试原理
- 脱壳能力:常见加密压缩壳可手脱
- 解混淆:PowerShell 、AutoIt 、.NET 遇到的样本都能解
- 漏洞分析:
- 掌握常规二进制漏洞如堆栈溢出,整形溢出,UAF 等漏洞原理性以及漏洞复现
- 理解常规 V8 类型混淆漏洞,可构造 exp
- 挖掘国产软件 0day:
利用 V8 漏洞构造国产某 IM 软件 RCE0day ;
利用 V8 漏洞构造国产某浏览器 RCE0day ;