尚钰祥

了解用户层下常见的反调试手段；

独立分析过恶意样本，掌握常见的病毒，木马原理，以及用户层下的进程隐藏，代码注入和通信手段；

熟练使用IDA，OD，XDBG等反编译工具对样本进行调试,以及使用IDAPython进行调试；

熟练使用C/C++，python，可以熟练的编写脚本；

掌握X86,x64架构汇编语言，具备对样本进行汇编层面分析的能力；

了解常见的windows api,熟练调用windows api在C/C++下编写脚本；

了解APT攻击；对威胁分析、溯源有所了解；