一年之际在于春——我的工作总结

 

工作经历

时间2005年7月——2007年12月

于XXXX公司

职务：病毒分析工程师

时间2005年7月——2005年12月

1、 研究计算机恶意代码的原理，并模拟相关程序。

2、 为公司预研虚拟机技术

3、 开发内部工具代号Report

时间2006年1月到2007年3月

1、 分析恶意病毒代码，并将分析结果加入病毒库

2、 研究病毒的自动分析技术。经过一年的努力，改变公司分析病毒的流程，有效的提高了对病毒的应急反应速度。（相关技术公司至今还在使用）,实现病毒程序的智能发现、智能分类、智能命名、智能添加入库四项技术。

在研究病毒自动分析技术过程中开发以下程序，

1.   Reoport      

2.   ReportConsole.exe  

3.   ProcessVirus.exe  

4 . OnlyYou            

5 .  ProcessName        

6.  GetInfo      

7.  GetNewVersion.exe    

8 .  AddVirName 

于XXXX公司

职务：技术研究工程师

时间2007年4月——2007年12月

专利数量 ：  0

研究项目数量 ：14项

研究项目工时 ：8个月

代码行数 ：

总行数：8471 

代码行：5045（57.41%）

注释行：2083（23.70%）

空白行：1660（18.89%）

文挡页数 ：  110 页   合14.2151万字  （已完成文档页数）

成功研究项目个数 ：13

失败研究项目个数 ：1——UC视频分析

计划延期工时   当时未做详细记录

计划提前工时  当时未作详细记录

技术培训工时  0

技术培训反馈   0

研究项目：  （1）淘宝旺旺聊天工具，  

（2） 茶苑游戏平台，  

（3） 世界通突防工具，

（4） UC视频，

（5） emule相关P2P协议，

（6） QQWeb登录方式的研究，

（7） Opera Mini手机浏览器，

（8） http实时重现，

（9） 最新QQ通信协议，

（10） QQ文件传输的研究， 

（11） QQ音频编解码、

（12） 面向对象的逆向研究（基础研究）、

（13） 关于延迟加载的研究（基础研究）

（14）雅虎通音频解码

大多程序被集成到BenBoy   11892

共计： 252480

研究文档：

已完成文档：

（1）emule可行性分析报告  

        （2）GPass可行性分析报告  

（3） Opera Mini 分析报告   

（4） PCAP文件格式分析  

（5）qq2007bate3协议分析   

（6）QQ音频传输中的RTP协议  

        （7）QQ音频数据包处理过程   

（9） QQ语音中SIP协议和SDP协议的使用   

（10） UC音频分析   

（11） 茶苑游戏平台分析   

（12） 关于QQ音频播放的API   

（13） 关于挂载木马的方法   

（14） 关于世界通软件的加密分析   

（15） 淘宝可行性分析报告   

（16） 延迟加载Dll的实现原理  

（17） 游戏茶苑可行性分析报告  

（18） 关于QQ网页   

（19） 谈UC多媒体协议分析的失败

（20） 堆栈对齐问题—— cdecl，stdcall的汇编实现

（21） QQ音频中的RTCP协议

（22） GIPS音频模块接口之QQ 

（23） GIPSVoiceEnginedll函数结构

（24） QQ音频解码模块的使用

本年度计划但还未完成文档：（会在近期整理完成）

（1） 面向对象程序的逆向问题？？？已经找到一片十分完善的文档，实在没有可以修改的了

（2） 协议分析中遇到的目标软件频繁升级的问题及解决方案 ？？？使用工具在分析QQ时有bug，