居住城市
桂林
毕业年份
2026年
毕业院校
桂林电子科技大学
专业
信息安全
尚钰祥
本科在读
教育经历
荣誉奖项
长城杯第四届信息安全铁人三项赛分区赛
参赛者
获得二等奖
2024年(北京)烽台科技工控安全竞赛
参赛者
获得二等奖
2024DataCon大数据安全分析竞赛
参赛者
软件供应链安全赛道,竞赛排名第10名,获得二等奖
NISP一级证书
项目经历
SHA256: 5918dc52486d0ea50f96deff62b4e17ce438633d166156194713cbd511ba98f3
!Chrome恶意山寨安装包样本,获取内存执行的恶意DLL文件;
基于开源项目unshield和开源项目isx二次开发
!unshield和isx对源码学习,编译,理解和改造,最终实现自动化操作对installshield安装包解包以及解包后的.cab文件进行解包。
参与举办第五届超频链接杯线下赛
!比赛RE方向出题人
Wanacry经典样本分析报告
!对Wanacry.exe经典勒索病毒样本进行病毒分析,了解所使用的技术细节。
实习经历
北京烽台科技
实习生
六月 2024 - 五月 2025
在北京烽台科技进行实习,学习逆向工程技术;
主要工作:
!为公司研究病毒样本;
专业技能
了解用户层下常见的反调试手段;
独立分析过恶意样本,掌握常见的病毒,木马原理,以及用户层下的进程隐藏,代码注入和通信手段;
熟练使用IDA,OD,XDBG等反编译工具对样本进行调试,以及使用IDAPython进行调试;
熟练使用C/C++,python,可以熟练的编写脚本;
掌握X86,x64架构汇编语言,具备对样本进行汇编层面分析的能力;
了解常见的windows api,熟练调用windows api在C/C++下编写脚本;
了解APT攻击;对威胁分析、溯源有所了解;