个人介绍
2010年毕业于武汉工程大学
2010-2011年 Windows端系统监控软件开发
Windows C++ duilib boost sqlite 框架应用级开发,miniflt 虚拟打印机 内核Hook等内核级系统开发
2012-2015年 QQ电脑管家自研杀毒引擎开发
利用IDA OllyDbg等相关反汇编分析调试工具分析各种木马病毒,并利用进程级虚拟机对感染性病毒进行查杀修复
使用Python实现海量木马特征提取与分析平台
使用Windows Hook以及miniflt nidsfilter等框架 配合Vmware api构建自动化样本分析平台
2015-至今 高性能CDN反向代理服务器开发
纯C语言开发,IO基于epoll reactor高性能模型,存储基于COSS模型
相关兼职项目(已上线)
某酒吧点餐收银ERP软件开发
PC C++ resful模型 后端Flask Web/Mobile 独立开发完成
pdf信息流监控与分析系统
1. 基于libnids捕获网络数据包并还原成tcpstream
2. 还原出http协议,记录每个httpsession,根据http单线程/多线程下载远离,还原出具体的下载内容
3. 发现http下载pdf及将其提取出来与库中的pdf特征进行匹配
4. 基础库使用boost编写,pdf相关库使用xpdf编写,数据使用mysql
自主项目(已上线)
huskar网络验证管理平台(C++/Duilib)
整个项目从0到1,基础库和非业务功能通过阅读相关开源代码,自己造了一次轮子,熟悉中型项目架构
业务部分模块化编写,以delegatenotifyer模型链接各个模块
1.搭建基础库(API封装,智能指针,线程安全容器,生产者消费者线程模型,函数数据封装),
2.编写非业务通用功能(高并发IOCP网络IO模型,大流量数据传输,多线程文件传输,屏幕监控,内存加载,注入功能,基于xml配置接口封装,数据库接口抽象)
3.业务逻辑模块化(账户验证,机器管理,会话管理,策略管理,下载加速,推送模块,用户反馈,防破解,心跳功能),功能相互独立,有交互的使用delegate和notifyer来交互,最后由总控制模块调度
hsk分布式任务控制系统(C++/Duilib)
master通过UI控制每个slave(开启,暂停,恢复,停止),每个slave有独立日志,配置数据,命令推送,屏幕或窗口监控,异常报告
整个项目沿用之前网络验证系统搭建好基础库,以C/S的 master和slave模式实现基本框架,slave各个功能(日志,推送,监控,异常报告等)使用插件模式
1. master界面使用DUILIB编写,通过UI控制每个slave,各slave之间相互独立,UI和逻辑分离,通过notifyer交互
2. master和salveC/S模式(通讯,上下线管理,心跳管理)
3. slave各个功能通过统一的接口使用插件模式接入
4. 提供接口对slave进行各项操作
工作经历
2015-11-01 -至今世纪互联高级系统研发工程师
cdn cache软件fastcache开发
2011-09-01 -2015-08-01腾讯安全开发工程师
电脑管家自研杀毒引擎开发与病毒分析
2010-07-01 -2011-09-01深圳任子行网络系统研发工程师
windows客户端安全审计软件开发