启明星辰面试题:
1:刚开始让自己介绍简历上的项目
2:已知一个病毒把一个pe文件注入到了svchost.exe(这个进程是系统进程,无法attach),并且把pe信息全部抹掉了,释放pe的病毒已经自己删除,已知有向外联系的行为,怎么dump出这个pe文件?
3:进程隐藏技术了解多少,目前隐藏的技术可能有二十几种,显示的有十几种,随便说几种?
4:对僵尸,蠕虫,有什么了解,说下理解,给你一个病毒你是怎么判断是这三种病毒?
5:说一下你要写一个你会怎么写?一个的典型行为有哪些?步骤有什么?
6:你了解的反调试方法?说一下你最熟悉的一种?
7:pchunter 你用过吗?常用的功能有什么?有试过dump线程相关的功能吗?8:分析过安卓病毒吗?怎么分析的?有没有混淆?
9:安卓会动态调试吗?你是怎么做的?
10:说下你 CVE-2012-0158 中的漏洞是怎么分析的?
11:知道过保护的方法吗?介绍一下
12:内核是kProcess的问题
13:注入和hook,病毒常用注入了解吗?知道原子注入吗?
14:pe文件的了解
15: 多线程通信的问题
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。