Профессиональные навыки:
1. Хорошо знаю синтаксис ассемблера x86, x86-64, ARM.
2. Владею инструментами - IDA, Syser, WinDBG, gdb.
3. Использую Си и C++ (средний уровень владения).
4. Имею знания о наиболее распространенных WinAPI (экспорты ntdll.dll,
kernel32.dll, user32.dll, advapi32.dll), и об устройстве ядра Windows NT
(лучше всего подсистема планировщика, и дисковая подсистема, однако в
исследованиях касался и остальных частей).
5. Знание деталей аппаратного устройства современных компьютеров -
работа с APIC, SMM, исследования загрузочных областей MBR.
6. Владение техническим английским.
Опыт:
1. Многочисленные исследования ядра Windows NT (большая часть касается
XP/Vista) с помощью дизассемблера, отладчика (WinDBG) и исходников wrk.
К примеру, исследовал механизм работы планировщика и бинарный формат
реестра на диске и в памяти.
2. Написание большого числа драйверов, в том числе и сетевые TDI-фильтры
и фильтры файловых систем.
3. Исследование малвары.
4. Написание собственных парсеров данных файловых систем - fat32, ntfs.