编程语言：
熟悉C/C++；
掌握x86汇编；
熟悉python；
安全工具：
熟练使用Windows平台x64dbg、OD、IDA、windbg 、PChunter以及SysinternalsSuite
套件等工具
熟练使用Linux平台burpsuite、Metasploit、nmap等工具
编程能力：
熟练使用C/C++编写病毒专杀工具、软件调试器和软件保护壳
熟练编写OD脱壳脚本、idaPython脚本
熟练使用VS开发shellcode
掌握Ring 3注入，Inlink HOOK，IAT HOOK，SSDT HOOK,内核池喷射等技术
病毒分析：
掌握PE和各种非PE样本动、静态分析调试和反调试技巧，熟悉病毒常用攻击手法
熟悉PE结构，调试原理
脱壳能力：常见加密压缩壳可手脱
解混淆：PowerShell、AutoIt、.NET 遇到的样本都能解
漏洞分析：
理解常规二进制漏洞如堆栈溢出，整形溢出，UAF等漏洞原理性以及漏洞复现
理解常规V8类型混淆漏洞，可构造exp

使用C编写一个感染型木马，然后写一个相应的专杀工具
免杀模块能够对抗常见杀软本地查杀
 分析恶意Rootkit和常见恶意样本
包括功能添加自定义区段、花指令、修复TLS、重定位、IAT部分HOOK、反调试等功能
其中壳代码由VS生成的ShellCode，提高壳健
vs编写黑框调试器，使用Capstone作为反编译引擎
通过异常机制对程序修改内存值、修改寄存器值、软硬断点等功能