啟明星辰信息安全面試

發(fā)布時(shí)間：2020-05-23 17:06:04 來(lái)源：網(wǎng)絡(luò) 閱讀：3681 作者：若年少有為欄目：安全技術(shù)

啟明星辰面試題：
1：剛開(kāi)始讓自己介紹簡(jiǎn)歷上的項(xiàng)目
2：已知一個(gè)病毒把一個(gè)pe文件注入到了svchost.exe（這個(gè)進(jìn)程是系統(tǒng)進(jìn)程，無(wú)法attach），并且把pe信息全部抹掉了，釋放pe的病毒已經(jīng)自己刪除，已知有向外聯(lián)系的行為，怎么dump出這個(gè)pe文件？
3：進(jìn)程隱藏技術(shù)了解多少，目前隱藏的技術(shù)可能有二十幾種，顯示的有十幾種，隨便說(shuō)幾種？
4：對(duì)僵尸，蠕蟲(chóng)，有什么了解，說(shuō)下理解，給你一個(gè)病毒你是怎么判斷是這三種病毒？
5：說(shuō)一下你要寫一個(gè)你會(huì)怎么寫？一個(gè)的典型行為有哪些？步驟有什么？
6：你了解的反調(diào)試方法？說(shuō)一下你最熟悉的一種？
7：pchunter 你用過(guò)嗎？常用的功能有什么？有試過(guò)dump線程相關(guān)的功能嗎？8：分析過(guò)安卓病毒嗎？怎么分析的？有沒(méi)有混淆？
9：安卓會(huì)動(dòng)態(tài)調(diào)試嗎？你是怎么做的？
10：說(shuō)下你 CVE-2012-0158 中的漏洞是怎么分析的？
11：知道過(guò)保護(hù)的方法嗎？介紹一下
12：內(nèi)核是kProcess的問(wèn)題
13：注入和hook，病毒常用注入了解嗎？知道原子注入嗎？
14：pe文件的了解
15: 多線程通信的問(wèn)題

向AI問(wèn)一下細(xì)節(jié)

啟明星辰信息安全面試

猜你喜歡

最新資訊

相關(guān)推薦

相關(guān)標(biāo)簽