任职要求:
1.掌握C/C++编程语言开发,能够完成 windows 平台 RAT 工具构建;
2.熟悉python、ruby、shell、java、go、rust等其中一门以上语言;
3.熟悉windows系统操作原理,掌握windows消息机制、windows内核驱动IRP管理分发、windows平台各种进程注入、dll劫持、PE结构等;
4.熟悉 UDP,DNS,ICMP,TCP,SMB 等协议,能使用以上协议实现双工通讯程序;
5.了解反射、内存加载、shellcode 等特殊代码的编写;
6.阅读过 plugx、ghost、lvy、startrat 等开源工具源码,能够对开源工具进行优化改造;
7.有逆向破解、汇编与反汇编、加密解密、协议分析、HOOK、断点检测、CRC检测、等相关经验知识;
8.有二进制逆向经验,了解基本免杀原理与主防绕过思路。
岗位职责:
1.根据团队实际需求输出解决方案和工具;
2.研究APT攻防技术,为团队提供技术支持;
3.了解静态、动态查杀原理,主动防御机制,防火墙绕过办法等,进而实现具体防御机制的绕过。