病毒分析师
北京辰信领创信息技术有限公司
- 公司规模:50-150人
- 公司性质:民营公司
- 公司行业:计算机软件
职位信息
- 发布日期:2017-11-26
- 工作地点:北京-海淀区
- 工作经验:1年经验
- 学历要求:大专
- 职位月薪:6-8千/月
- 职位类别:其他
职位描述
职位描述:
1. PC病毒样本的分析。
2. 跟踪和报告病毒发展趋势。
3. 内部病毒处理工具和专杀工具的开发。
4. 杀毒技术的发掘。
职位要求:
1. 对于一个简单的样本(30-50K, 无壳无加密,C语言编写),可以在8小时之内,只利用IDA和OD将行为分析完成。更详细的要求包括:
1). 非常熟练使用IDA和OD的常用功能
2). 非常熟悉常见x86指令
3). 非常熟悉windows常见的系统API,能够在分析时遇到这些常见API时不查文档也不会阻止对流程的分析
4). 对逆向分析有较强的感觉,即在逆向完一个一般函数后,可以立刻总结出该函数的功能,而不是看得懂单条指令,看不懂整个函数。
2. 非常熟悉PE结构中常用的结构和字段。
3. 了解windows异常处理机制。
4. 有脱简单壳的能力(如upx, pec等)
5. 爱好逆向和安全行业,有继续学习的自我驱动力和自控力。
6. 知道一些正常编程中不会用到的windows结构,比如PEB等。
7. 有简单的编程能力。
8. 了解windows内核的信息,有以后自学内核编程和内核逆向的能力。
1. PC病毒样本的分析。
2. 跟踪和报告病毒发展趋势。
3. 内部病毒处理工具和专杀工具的开发。
4. 杀毒技术的发掘。
职位要求:
1. 对于一个简单的样本(30-50K, 无壳无加密,C语言编写),可以在8小时之内,只利用IDA和OD将行为分析完成。更详细的要求包括:
1). 非常熟练使用IDA和OD的常用功能
2). 非常熟悉常见x86指令
3). 非常熟悉windows常见的系统API,能够在分析时遇到这些常见API时不查文档也不会阻止对流程的分析
4). 对逆向分析有较强的感觉,即在逆向完一个一般函数后,可以立刻总结出该函数的功能,而不是看得懂单条指令,看不懂整个函数。
2. 非常熟悉PE结构中常用的结构和字段。
3. 了解windows异常处理机制。
4. 有脱简单壳的能力(如upx, pec等)
5. 爱好逆向和安全行业,有继续学习的自我驱动力和自控力。
6. 知道一些正常编程中不会用到的windows结构,比如PEB等。
7. 有简单的编程能力。
8. 了解windows内核的信息,有以后自学内核编程和内核逆向的能力。
职能类别: 其他
关键字: 病毒分析 脱壳 OD 逆向 内核
公司介绍
北京辰信领创信息技术有限公司(以下简称“辰信领创”)成立于2016年7月,由北京启明星辰信息安全技术有限公司、北京北信源软件股份有限公司、北京正镛信息技术有限公司以及北京霁云会企业管理咨询中心共同投资设立的,注册资金为人民币8000万元。
辰信领创是一家以发展终端安全为目标的研发型公司,随着“云物移社大智随”(云计算、物联网、移动互联网、社交网络、大数据、智慧城市、随身智能等)的发展,终端保护安全技术也在不断变化,辰信领创将发挥自身的技术优势并整合合作各方的资源,打造国内一流的病毒及恶意代码防范技术研发团队,将各方优秀的专业安全能力融入产品和服务,实现从终端到云端的完整的、全方位的、立体化的安全防护体系,在强化传统终端安全防护能力的同时,同步提升对移动终端、物联网终端、社交网络前端、可穿戴设备等智能终端领域的安全能力覆盖。
辰信领创是一家以发展终端安全为目标的研发型公司,随着“云物移社大智随”(云计算、物联网、移动互联网、社交网络、大数据、智慧城市、随身智能等)的发展,终端保护安全技术也在不断变化,辰信领创将发挥自身的技术优势并整合合作各方的资源,打造国内一流的病毒及恶意代码防范技术研发团队,将各方优秀的专业安全能力融入产品和服务,实现从终端到云端的完整的、全方位的、立体化的安全防护体系,在强化传统终端安全防护能力的同时,同步提升对移动终端、物联网终端、社交网络前端、可穿戴设备等智能终端领域的安全能力覆盖。
联系方式
- 公司地址:上班地址:宝盛南路1号院领智中心B座9层