Windows 内核安全开发工程师
天津中文母语水平
0
1
2
3
4
5
3小时前在线
个人介绍
我是程序员客栈的proginn0845467557,一名 Windows 内核安全开发方向的在校学生;
我就读于中国民航大学信息安全专业,专注于 Windows 系统底层安全研究;
独立开发并开源了 SnowSword 项目,一款基于 Ring0 内核驱动的 Anti-Rootkit 工具;
熟悉 Windows 内核驱动开发(WDK)、C/C++ 底层编程、系统安全攻防技术;
热衷于开源社区,欢迎技术交流与合作。
工作经历
2025-03-01 -至今user-lzyWindows 内核安全开发工程师
独立开发并维护 SnowSword 开源项目(GitHub: user-lzy/SnowSword),一款基于 Ring0 内核驱动 + Ring3 用户层应用的 Windows Anti-Rootkit 系统工具。 主要职责: 1. 设计并实现 Windows 内核驱动(WDM 模型),支持 Win7 x64 至 Win11 最新版; 2. 开发内核层功能模块:进程/线程管理、SSDT/IDT/HalDispatch 枚举、内核回调枚举(进程创建回调/ExCallback/MiniFilter/WfpFilters)、内存读写编辑; 3. 开发用户层 GUI 应用(VisualFreeBasic),实现与内核驱动的通信交互; 4. 实现文件系统操作:隐藏文件检测、强制复制/删除任意文件; 5. 实现注册表枚举与 Hive 分析功能; 6. 负责项目整体架构设计、代码维护及版本迭代。 技术栈:C/C++、WDK、WDM、Windows 内核 API、VisualFreeBasic。
教育经历
2024-09-01 - 中国民航大学信息安全本科
语言
技能
C掌握
0
1
2
3
4
5
作品
SnowSword是一款基于Ring0内核驱动+Ring3用户层应用开发的Windows系统级安全工具,支持Win7x64至Win11最新版本。主要功能模块包括:1.进程管理:结束/挂起进程、检测隐藏进程、校验数字签名、DLL注入、枚举模块/线程/窗口/定时器/消息钩子等;2.内核枚举:内核模块、内
02026-06-27 09:02
