啓明星辰信息安全面試

啓明星辰面試題：
1：剛開始讓自己介紹簡歷上的項目
2：已知一個病毒把一個pe文件注入到了svchost.exe（這個進程是系統進程，無法attach），並且把pe信息全部抹掉了，釋放pe的病毒已經自己刪除，已知有向外聯繫的行爲，怎麼dump出這個pe文件？
3：進程隱藏技術瞭解多少，目前隱藏的技術可能有二十幾種，顯示的有十幾種，隨便說幾種？
4：對殭屍，蠕蟲，有什麼瞭解，說下理解，給你一個病毒你是怎麼判斷是這三種病毒？
5：說一下你要寫一個你會怎麼寫？一個的典型行爲有哪些？步驟有什麼？
6：你瞭解的反調試方法？說一下你最熟悉的一種？
7：pchunter 你用過嗎？常用的功能有什麼？有試過dump線程相關的功能嗎？8：分析過安卓病毒嗎？怎麼分析的？有沒有混淆？
9：安卓會動態調試嗎？你是怎麼做的？
10：說下你 CVE-2012-0158 中的漏洞是怎麼分析的？
11：知道過保護的方法嗎？介紹一下
12：內核是kProcess的問題
13：注入和hook，病毒常用注入瞭解嗎？知道原子注入嗎？
14：pe文件的瞭解
15: 多線程通信的問題