曾组建上市安全公司攻防实验室、参与国家级安全攻防研究,毕业于中国地质大学信息安全专业。
长期致力于二进制安全开发,主要负责远程控制系统编写,免杀与穿透研究。渗透测试工具编写,如键盘记录器,socks反向代理,端口转发工具,基于原始套接字的Sniffer工具等,拥有恶意代码、软件安全、渗透测试、网络安全大数据分析等多个方面的实战技术。
具有丰富的APT攻击与域渗透经验,包括僵尸网络团伙的追踪,APT组织的最新技术与动态解读以及勒索软件的逆向分析与系统和网络编程相关的技术细节。
精通C/C++编程,熟悉常用数据结构与算法,熟练Python编程,Windows系统核心编程,编写过大量windows网络程序;熟悉TCP/IP协议栈并有针对性的编程经验,编写过各种协议隧道通讯程序,熟练Window平台逆向分析。
作为演讲嘉宾参加2018中国网络安全年会发表基于Bro的威胁追踪思路与实践的主题演讲。

(1)Windows 漏洞分析与利用
主要针对Windows平台下漏洞进行分析与利用研究,包括提权漏洞,RCE,ByPass UAC,IE浏览器漏洞等。
(2)Windows平台木马技术编写技术研究
主要是研究俄罗斯人泄露出来的木马源码,对其中的关键技术源码分析。
(3)Windows 认证与权限研究以及工具开发
(4)VB软件分析破解
某工控系统软件,编写出注册机
VB编写的某工控软件,使用VBDecomplier分析,逆向出本地序列码验证算法,编写出注册机。
(5).Net/C#软件资源修改
修改过两款.net/C#编写的软件,使用de4dot消除强名混淆保护,ILSpy/DnSpy恢复源代码,修改源码或者MSIL汇编达到修改资源信息的目的。
(6)破解一个Windows平台有验证的编译器软件Drive Master
Win32 SDK C++写的一个硬件平台编译器,使用ID A和OD双调试找到了多处调用的一个验证函数,直接爆破。

1.渗透平台工具编写
主要自主研究编写远程控制系统以及研究开源远控的编写技巧,做免杀与穿透研究。目前已经编写过几款不同类型的远控,能够免杀国内外主流杀软,包括奇虎360,腾讯电脑管家,Norton360以及趋势科技等。研究并实现过利用HTTP/HTTPS/DNS/ICMP等协议绕过防火墙,Basic/NTLM/Kerberos等认证代理以及IDS/IPS的方法。
2.渗透测试工具编写
包括键盘记录器,office文档内容关键字搜索,自定义实现Metasploit渗透框架的Meterpreter(加入代理感知功能以及免杀穿透功能),socks反向代理,端口转发工具,Sniffer工具,对Windows凭据提取原理与工具有深入理解,逆向WCE原理以及修改源码并免杀Mimikatz,QuarksPwDump等等。
3.渗透测试
熟悉整个APT攻击流程与常见手法,对于域渗透有一定的研究,熟悉常用渗透测试工具的原理与使用方法,对于windows协议攻击与凭据提取有大量的研究。有一定的内网渗透经验,对于powershell/Python等开源渗透框架有一定的研究。