一次安全厂商面试经历分享

本人是一名运维工程师，运维的工作就是保证系统7*24不间断运行，这个工作虽然简单，但却承载着一个公司的重要业务，虽然我是一名运维人员，但业余却一直专注于研究二进制技术，研究二进制技术能让我内心愉悦，也算是枯燥运维的调味剂。

毕业后选择了运维这个方向，偶然一次机会，在运维群里认识了一名搞渗透测试的东风群友，这位东风群友给我的印象还是比较好的，我给他诉说了我的经历后，他就将我推荐给了小明，一开始我并没有打算找二进制相关的工作岗位，只是在二进制学习的途中感到了迷茫，想找个懂行的人取取经，找找下一步的方向。

小明同学说，如果我愿意写一份简历的话，她可以帮我改改，投递一份，由于我这个人比较实在，也怕无法胜任这份岗位，所以在写简历时，很多关于技术性的东西我都统一使用了解这一关键词，我并不是一个喜欢吹嘘的人，而是一个踏踏实实干实事的人，我只是想把最真实的自己体现在简历中。

在这之前我同样面试过一家做安全的公司，在面试时我没有太过刻意的去背诵那些面试总结与知识点，会就是会不会就直接明说，但那一次的面试效果很不理想，当时我追着人事问了一下我的不足之处，人士转告了我的这一请求，最终给我的回复是，基础不扎实，其实有很多东西自己一直在用只是不太注重背一些专业术语而导致被误以为基础不扎实，这大概就是面试中常被提及的一句话：面试造火箭，入职拧螺丝吧。

为了避免同类事件的再次发生，这一次我做了充分的准备工作，面试技巧等，起初说好的是10月13号对我进行面试，但在面试的前一天我犯了一个错误，导致失去了这次的面试机会！

由于我不经常看微信，而小明同学告诉我面试时间是没有及时接到，第二天接到后，我顺着问了一句：面试准备好了吗？就是这句话，导致被认为是没有礼貌，公司是不欢迎这样的面试者的，我并不是一个没有礼貌的人，所以我也解释了，这次面试就算不给我机会，我也应该解释一下，因为我真的不是那样的人。

其实，不论如何应该，先要打声招呼的，这一点也算是我的失误，这些细节应该被注意，往往细节才是决定成败的关键，我希望大家不要总闷头学技术，更多的还是要加强与人的交流，注意这些细节。

事件发生转机

起初我以为这次面试机会已经泡汤了，没想到10月17号当天上午，我居然接到了面试官的面试电话，小明同学对我说领导前两天又是外出了所以当天没能面试我，领导很忙这一点我能理解，也就没在计较这件事，面试时问了很多问题，但都是一些基本知识，整个面试过程持续了56分钟左右，这些知识我就不挨个分享了，不过我以前学习时没有太注意到的一些知识点也被问到了，这里我给大家分享几个典型的案例吧！

1.Win32下手写一个窗体过程，需要哪些步骤？

这个东西想必学过Win32编程的朋友应该都会接触过，手动创建一个窗口需要调用到那些API，由于长期不用，导致我当时没能很好的解答出来，脑子忘记了，隐约只记得：注册窗体类，消息循环啥的。

完整的解答过程因该是这样的 (专业的回答)： 1 定义WinMain函数 2 定义窗口处理函数 3 注册窗口类 4 创建窗口 5 更新显示窗口 6 消息循环 7 消息处理

2.第二个没能回答上来的问题，窗体GUI有自己的消息队列，CMD命令行有没有呢？

这个问题我答的是没有，因为我认为CMD是虚拟X86模式，单说CMD本身应该不存在消息队列，在DOS时代用的是中断。

如果说CMD窗口，应该会有消息队列，因为他也是一个图形化界面，也受Windows的管辖，这个问题我现在也没有真正想明白！

3.有没有做过内存直接加载EXE文件，等相关工具。

这个我没有实际做过，只是说了一个大概思路，就是将EXE读入内存，然后动态的将各个节表装入内存，最后修正导入表，重定位表，并将程序OEP设置为程序入口处，我知道他是想考我对PE结构的理解，接着我又说我做过一个PE结构解析器，可以解析PE结构的大部分参数。

4.有没有写过后门，木马，你对C++熟悉吗？用C++做过这些东西吗？

我说，我是一名运维工程师，木马后门没写过专业级别的项目，但做过一些小的工具，例如远程ShellCode加载注入器，远程将Socket绑定到CMD的标准输入输出流上，实现的一个简单远程CMD工具等，一些基本的小功能例如远程文件传输等做过一些。

5.木马免杀有了解吗？你一般都怎么免杀的？如何判断自身是处在沙盒中的？

免杀只能做基本的，例如使用一些常用的加密算法对ShellCode进行加密，或远程加载ShellCode执行等，一般可以绕过管家等，但针对火rong沙盒可能无法做到完美规避，可能需要判断是否为沙盒环境来进一步免杀，关于如何判断沙盒环境，没有具体研究过，只是近段时间才开始研究的。

最后面试官对我说我的简历写得很实在，如果不是内推基本上是没机会面试的，这次面试机会无论是否能通过都不重要了，重要的是通过交流我们能看清方向，能继续查缺补漏，让自己更加进步，能不能做这份工作也不重要，作为兴趣发展也挺不错的。