（1）Windows 漏洞分析与利用
主要针对Windows平台下漏洞进行分析与利用研究，包括提权漏洞，RCE，ByPass UAC，IE浏览器漏洞等。
（2）Windows平台木马技术编写技术研究
主要是研究俄罗斯人泄露出来的木马源码，对其中的关键技术源码分析。
（3）Windows 认证与权限研究以及工具开发
（4）VB软件分析破解
某工控系统软件，编写出注册机
VB编写的某工控软件，使用VBDecomplier分析，逆向出本地序列码验证算法，编写出注册机。
（5）.Net/C#软件资源修改
修改过两款.net/C#编写的软件，使用de4dot消除强名混淆保护，ILSpy/DnSpy恢复源代码，修改源码或者MSIL汇编达到修改资源信息的目的。
（6）破解一个Windows平台有验证的编译器软件Drive Master
Win32 SDK C++写的一个硬件平台编译器，使用ID A和OD双调试找到了多处调用的一个验证函数，直接爆破。

1.渗透平台工具编写
主要自主研究编写远程控制系统以及研究开源远控的编写技巧，做免杀与穿透研究。目前已经编写过几款不同类型的远控，能够免杀国内外主流杀软，包括奇虎360，腾讯电脑管家，Norton360以及趋势科技等。研究并实现过利用HTTP/HTTPS/DNS/ICMP等协议绕过防火墙，Basic/NTLM/Kerberos等认证代理以及IDS/IPS的方法。
2.渗透测试工具编写
包括键盘记录器，office文档内容关键字搜索，自定义实现Metasploit渗透框架的Meterpreter（加入代理感知功能以及免杀穿透功能），socks反向代理，端口转发工具，Sniffer工具，对Windows凭据提取原理与工具有深入理解，逆向WCE原理以及修改源码并免杀Mimikatz，QuarksPwDump等等。
3.渗透测试
熟悉整个APT攻击流程与常见手法，对于域渗透有一定的研究，熟悉常用渗透测试工具的原理与使用方法，对于windows协议攻击与凭据提取有大量的研究。有一定的内网渗透经验，对于powershell/Python等开源渗透框架有一定的研究。