启明星辰面试题: 1:刚开始让自己介绍简历上的项目 2:已知一个病毒把一个pe文件注入到了svchost.exe(这个进程是系统进程,无法attach),并且把pe信息全部抹掉了,释放pe的病毒已经自己删除,已知有向外联系的行为,怎么dump出这个pe文件? 3:进程隐藏技术了解多少,目前隐藏的技术可能有二十几种,显示的有十几种,随便说几种? 4:对僵尸,蠕虫,有什么了解,说下理解,给你一个病毒你是怎么判断是这三种病毒? 5:说一下你要写一个你会怎么写?一个的典型行为有哪些?步骤有什么? 6:你了解的反调试方法?说一下你最熟悉的一种? 7:pchunter 你用过吗?常用的功能有什么?有试过dump线程相关的功能吗?8:分析过安卓病毒吗?怎么分析的?有没有混淆? 9:安卓会动态调试吗?你是怎么做的? 10:说下你 CVE-2012-0158 中的漏洞是怎么分析的? 11:知道过保护的方法吗?介绍一下 12:内核是kProcess的问题 13:注入和hook,病毒常用注入了解吗?知道原子注入吗? 14:pe文件的了解 15: 多线程通信的问题