我的简历
董xx
基本情况:
出生年月:1996年x月 性别:男 籍贯:浙江
联系方式:xxxxxxxxxxxx Email: [email protected]
工作经历:
应届
求学经历:
2014/9—至今 浙江工商职业技术学院
2016/3-2016/7 MallocFree内核安全培训
职业技能:
精通C/C++,熟悉C# ,熟悉汇编语言;
熟悉数据结构和算法设计;
熟悉多线程编程技术,熟悉MFC界面设计;
熟悉内核文件/网络过滤开发
具有半年UNIX/Linux应用态开发经验
具有一年Windows平台应用态开发经验
具有两年Windows内核态开发经验
熟练使用Windbg,OD,IDA调试工具
熟悉shellcode编写与利用
项目经验:
1. ZhuHuiBeiShaDiao’ARK
项目日期:
2015/12 – 至今
项目描述:
huHuiBeiShaDiaoARK是一款手工查毒杀毒工具。
工具功能:
1.进程、线程、进程模块、进程窗口、进程内存信息查看,杀进程、杀线程、卸载模块等功能
2.内核驱动模块查看,支持内核驱动模块的内存拷贝
3.SSDT、Shadow SSDT、FSD、KBD、TCPIP、Classpnp、Atapi、Acpi、SCSI、IDT、GDT信息查看,并能检测和恢复ssdt hook和inline hook
4.CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等Notify Routine信息查看,并支持对这些Notify Routine的删除
5.端口信息查看
6.查看消息钩子
7.内核模块的iat、eat、inline hook、patches检测和恢复
8.磁盘、卷、键盘、网络层等过滤驱动检测,并支持删除
9.注册表编辑
10.进程iat、eat、inline hook、patches检测和恢复
11.文件系统查看,支持基本的文件操作
12.查看(编辑)启动项、服务
13.ObjectType Hook检测和恢复
14.DPC定时器检测和删除
15.MBR Rootkit检测和修复
16.内核对象劫持检测
17.WorkerThread枚举
18.Ndis中一些回调信息枚举
19.硬件调试寄存器、调试相关API检测
20.枚举/禁用SFilter/Fltmgr的回调
21.系统用户名检测
22.进程/模块/内核模块 保护、隐藏、伪装
23.动静态废除win7 ~ win8 DSE and PG 静态废除win10 PG and DSE 动态废除win10 DSE
24.动态开启本地内核调试 支持win7 ~ win 10
25.一些rootkit小功能
开发环境:MFC + C
2. 基于BluePill开发的VT调试器
项目日期:
2016/1 — 2016/2
项目介绍:
支持在不支持VT情况下 hook MSR 接管ssdt
在支持开启VT时开启VT 接MSR
支持cc断点
仅支持AMD VT系统
项目仅支持xp 后续会移植和支持intel mmu
开发环境:wdk8.1 and vs2012
3. 反汇编引擎
项目日期:
2015/11 — 2015/12
项目介绍:
实现基本反汇编功能 支持90%指令集(不支持x64)
开发环境:C++
4. 支持x64的进程/模块/内核模块伪装
项目日期:
2015/10/10— 2015/10/15
项目介绍:
改变存储路径 实现伪装系统进程/模块/驱动 过xuetr
开发环境:C
5. 支持x64的傀儡进程
项目日期:
2015/8 — 2015/9
项目介绍:
将系统进程作为傀儡进程,实现进程伪装,也称内存运行EXE
开发环境:MFC
6. hook/无hook保护进程系统
项目日期:
2015/7 — 2015/9
项目介绍:
hook使用深度inline hook 实现进程句柄 运行状态 内存保护,无hook实现功能如上 采用进线程回调其中增加了对线程的保护.
开发环境:C++
7. 网上购书系统
项目日期:
2015/3 — 2015/5
项目介绍:
实现网上购书功能 学业考核用
开发环境:C# ASP
自我评价:
具有团队精神,善于团队交流和协作
热爱编程技术,具有较强的学习能力,动手能力和分析与解决各种复杂问题的能力
能够接受新的复杂开发任务,并能很快熟悉和进入相应的开发流程
下一目标是进军移动端
基本情况:
出生年月:1996年x月 性别:男 籍贯:浙江
联系方式:xxxxxxxxxxxx Email: [email protected]
工作经历:
应届
求学经历:
2014/9—至今 浙江工商职业技术学院
2016/3-2016/7 MallocFree内核安全培训
职业技能:
精通C/C++,熟悉C# ,熟悉汇编语言;
熟悉数据结构和算法设计;
熟悉多线程编程技术,熟悉MFC界面设计;
熟悉内核文件/网络过滤开发
具有半年UNIX/Linux应用态开发经验
具有一年Windows平台应用态开发经验
具有两年Windows内核态开发经验
熟练使用Windbg,OD,IDA调试工具
熟悉shellcode编写与利用
项目经验:
1. ZhuHuiBeiShaDiao’ARK
项目日期:
2015/12 – 至今
项目描述:
huHuiBeiShaDiaoARK是一款手工查毒杀毒工具。
工具功能:
1.进程、线程、进程模块、进程窗口、进程内存信息查看,杀进程、杀线程、卸载模块等功能
2.内核驱动模块查看,支持内核驱动模块的内存拷贝
3.SSDT、Shadow SSDT、FSD、KBD、TCPIP、Classpnp、Atapi、Acpi、SCSI、IDT、GDT信息查看,并能检测和恢复ssdt hook和inline hook
4.CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等Notify Routine信息查看,并支持对这些Notify Routine的删除
5.端口信息查看
6.查看消息钩子
7.内核模块的iat、eat、inline hook、patches检测和恢复
8.磁盘、卷、键盘、网络层等过滤驱动检测,并支持删除
9.注册表编辑
10.进程iat、eat、inline hook、patches检测和恢复
11.文件系统查看,支持基本的文件操作
12.查看(编辑)启动项、服务
13.ObjectType Hook检测和恢复
14.DPC定时器检测和删除
15.MBR Rootkit检测和修复
16.内核对象劫持检测
17.WorkerThread枚举
18.Ndis中一些回调信息枚举
19.硬件调试寄存器、调试相关API检测
20.枚举/禁用SFilter/Fltmgr的回调
21.系统用户名检测
22.进程/模块/内核模块 保护、隐藏、伪装
23.动静态废除win7 ~ win8 DSE and PG 静态废除win10 PG and DSE 动态废除win10 DSE
24.动态开启本地内核调试 支持win7 ~ win 10
25.一些rootkit小功能
开发环境:MFC + C
2. 基于BluePill开发的VT调试器
项目日期:
2016/1 — 2016/2
项目介绍:
支持在不支持VT情况下 hook MSR 接管ssdt
在支持开启VT时开启VT 接MSR
支持cc断点
仅支持AMD VT系统
项目仅支持xp 后续会移植和支持intel mmu
开发环境:wdk8.1 and vs2012
3. 反汇编引擎
项目日期:
2015/11 — 2015/12
项目介绍:
实现基本反汇编功能 支持90%指令集(不支持x64)
开发环境:C++
4. 支持x64的进程/模块/内核模块伪装
项目日期:
2015/10/10— 2015/10/15
项目介绍:
改变存储路径 实现伪装系统进程/模块/驱动 过xuetr
开发环境:C
5. 支持x64的傀儡进程
项目日期:
2015/8 — 2015/9
项目介绍:
将系统进程作为傀儡进程,实现进程伪装,也称内存运行EXE
开发环境:MFC
6. hook/无hook保护进程系统
项目日期:
2015/7 — 2015/9
项目介绍:
hook使用深度inline hook 实现进程句柄 运行状态 内存保护,无hook实现功能如上 采用进线程回调其中增加了对线程的保护.
开发环境:C++
7. 网上购书系统
项目日期:
2015/3 — 2015/5
项目介绍:
实现网上购书功能 学业考核用
开发环境:C# ASP
自我评价:
具有团队精神,善于团队交流和协作
热爱编程技术,具有较强的学习能力,动手能力和分析与解决各种复杂问题的能力
能够接受新的复杂开发任务,并能很快熟悉和进入相应的开发流程
下一目标是进军移动端