启明星辰面试题：

1：刚开始让自己介绍简历上的项目2：已知一个病毒把一个pe文件注入到了svchost.exe（这个进程是系统进程，无法attach），并且把pe信息全部抹掉了，释放pe的病毒已经自己删除，已知有向外联系的行为，怎么dump出这个pe文件？3：进程隐藏技术了解多少，目前隐藏的技术可能有二十几种，显示的有十几种，随便说几种？4：对僵尸，蠕虫，有什么了解，说下理解，给你一个病毒你是怎么判断是这三种病毒？5：说一下你要写一个你会怎么写？一个的典型行为有哪些？步骤有什么？6：你了解的反调试方法？说一下你最熟悉的一种？7：pchunter 你用过吗？常用的功能有什么？有试过dump线程相关的功能吗？8：分析过安卓病毒吗？怎么分析的？有没有混淆？9：安卓会动态调试吗？你是怎么做的？10：说下你 CVE-2012-0158 中的漏洞是怎么分析的？11：知道过保护的方法吗？介绍一下12：内核是kProcess的问题13：注入和hook，病毒常用注入了解吗？知道原子注入吗？14：pe文件的了解15: 多线程通信的问题