职业经历
深入研究Windows可执行文件格式;
深层了解代码在机器上的运行机制;
熟悉TCP/IP编程;
某一款工具下载使用量>1000,浏览量>5000;
工作经历
设计
·
云鼎安科技有限公司
2019年09月 — 3000年01月
其他职位,其他职位,其他职位
工作内容: 1、公司要求的产品软件开发; 2、公司项目代码的测试(调试); 3、公司项目文案的编辑与整理; 4、公司团队项目的竞标项目参与; 5、参与新项目的研究和设计,代码构架与编写; 6、商务洽谈、大客户接待;
教育经历
国家开放大学
工商管理专业
2016年03月 — 2019年09月
项目经历
PE工具
2020年11月 — 2020年06月
分析Windows可执行文件的内存数据(*.EXE/*.DLL): 1:文件的richt头,Dos头,file头,印象头,数据目录表,Pe头,节表头等分析; 2:分析目的是为了该可执行文件在内存中的地址,利于逆向;
特征代码定位器
2021年10月 — 2021年10月
用于分析一个被杀掉的exe文件中含有的特征代码: 1、分析该程序的内存; 2、找到内存中被杀毒软件定为特征码的代码段; 3、找到该代码段,用特有的方法使其不被查杀,然后继续找到下一个特征代码; 4、直到找到所有特征代码或者特征代码段,定位完成;
加密工具
2021年11月 — 2022年11月
设计该款加密工具,起初是为了研究mimikatz而设计的;后来就没有怎么用; 加密方式: 1、文件整个内存的异或加密; 2、文件的节表选择性,使用该节段的内存加密; 3、选择文件的偏移段,对该段进行内存加密;
内存分析工具
2021年08月 — 2021年08月
设计这块工具 ,是为了充分了解windows的程序内存机制; 1、该款工具使用的API需要管理员权限,且分了32和64位; 2、首先枚举出所有正在运行的程序; 3、然后打开一个程序,对该程序进行内存分析,(基址、权限等);
TA 的技能服务
该人才共 1 项技能服务,可在 技能服务 中搜索「PE_Hacker」查看。