首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 招聘专区
    3. 发新帖
[招聘]{百度}热招急招高薪研发工程师
发表于: 2013-6-26 11:21 914

[招聘]{百度}热招急招高薪研发工程师

baiduwang 活跃值
2013-6-26 11:21
914
公司名称: BAIDU百度
职位名称: 高级研发工程师
招聘人数: 1-2
工作地点: 北京
薪水待遇:* 30-40K(条件优秀薪酬可谈)
职位描述: 反病毒、反汇编,反垃圾、IDA、逆向工程、python,perl、垃圾短信,OD/windbg
有过沙盘/沙箱,虚拟机,扫描引擎开发经验的,3-5年工作经验
联系人: wangxinyi
联系电话: 010-80129626
电子邮箱: wangxinyi@baidu.com
QQ/MSN: 2834758165
公司网址: http://baidu.com
公司介绍: 百度大厦

其它信息:

目前招聘方向,各位安全talent:目前招聘方向:
    反病毒、反汇编,反垃圾、IDA、逆向工程、python,perl、垃圾短信
    有过沙盘/沙箱,虚拟机,扫描引擎开发经验的。3-5年工作经验
业内行家都知道IDA上面做分析的能够基于传统PC的x86上面, ARM指令上当然加分。

百度机会,1.薪酬业内很高 2、晋升空间 3、技术氛围

工作地点:目前在北京,香港的pro都过来了,上海深圳珠海做逆向的可以考虑北京这边。

百度现在力主发展安全,focus的方向,所以安全逆向上的逆向talent,不用顾及百度只做搜索,安全不如金山,360、沃奇卫士、其他专门做安全方向的公司,这个level下的职位,发展前景和技术突破上来说都是非常值得考虑的,更重要的薪酬和福利上也值得参考,不用顾忌近期刚调职位的情况,因为安全圈子不大,跳公司也是几家来回,选择一个好团队更加重要。

下面JD的情况是官方描述,职位需求高于职位要求,速速这两天联系我,邮箱或者我工位电话都行,不过还是先发邮箱看下简历情况。这个职位薪酬不错。高于安全公司同等水平。安全talents可以考虑。
【百度急招】易平台系统研发部_反垃圾短信高级研发工程师
  -负责建立垃圾短信库,自动化识别系统的建设和维护
-负责反垃圾短信算法的开发与维护  
-关注与研究垃圾短信的最新动态并提出相应的解决方案加以实施
任职资格:  
-计算机或相关专业本科及以上学历,较强的数学功底
-熟悉c/c++,至少熟悉一门脚本语言perl或者python,良好的编程技巧和编程习惯  
-具有团队合作精神。对开发有浓厚兴趣,有极强的责任心,擅于思考、肯钻研,有独立解决 问题的能力  
-有自然语言处理相关工作经验的优先考虑
-有android开发相关经验的优先考虑 -有垃圾短信或者垃圾邮件研究经验的优先考虑
   
请将个人简历发送至wangxinyi@baidu.com 应聘职位+姓名,简历附件为姓名,感兴趣的,金山火眼或者360QVM的直接打我工位电话也行。

360号称四引擎,常规,QVM,云和主动四合一,主动就是安全卫士,这个先放在一边。
     360的常规有两个,但同时貌似只能开一个,bitdefender就是一般的特征查杀,小红伞带启发,你可以把启发想象成一个人工智能,他在虚拟机中运行程序,看程序干什么,来确定是否是木马,当然真正的杀毒软件不可能这么智能,不然黑客该全部失业了,大多是通过API确定行为模式等方法。
    QVM许多人从名字判断这是一个高启发的,但其实QVM是既有特征又有启发的,而且我还遇到过像NOD一样的杀指针的情况,不过大多是启发加特征。
     云引擎,云查杀主要是连接服务器就行校验,简单的说就是360把扫描到一切不确定的东西都上传到服务器,然后确定后更新到云里,这要只要开着云查杀的就已经能杀这个马了,不用再更新,我个人把其看作一个实时更新的巨型病毒库。
实际操作步骤
一。QVM
1.我们可以先定位360常规引擎的特征码!可以关了QVM和云定位!
2.定位出常规引擎的特征码,在对生成的木马进步修改!免杀常规和再定位QVM!我建议大家定位360的QVM的时候,分块个数不要太多了,50以下,可以根据自己电脑配置来决定!
二。云
1.做免杀时一定要关闭自己杀软的上传可疑文件选项;
2.避免自启动(包括服务器启动和注册表启动);
3.不要在肉鸡的桌面,windows目录下,system32目录下执行木马,否则360无条件上传exe文件。不到五分钟即会被更新到病毒库,立即查杀。

定位dat文件并修改,过了杀软,那么生产的小马也是没问题的,作为试验,先将云引擎关掉,将其他都过掉后再解决云引擎。
定位server.dat特征,定位就是不停分块,二次处理就行,最后定位出0003A03C,载入C32跳到特征先看看情况,特征处理如图3所示,是一句CLC,不常见,作用是置CF=0(CF标志位的其中一个)进位标志CF主要用来反映运算是否产生进位或错位。
如果运算结果的最高位产生了一个进位或错位,那么其值为1,否则为0。
使用该标志位的情况有:多字节数的加减运算,无符号数的大小比较运算,移位操作,字节之间移位,专门改变CF值的指令。
例如jc是CF=1,跳转至指定地址执行,而jnc是CF=0,跳转至制定地址执行。
标志位不是0就是1,如何使CF=0?很简单,其运算符为以下三个,只要让CF先等于1,再求反就可以了,只要简单混乱一下360就可以。
CLC:置CF=0
STC:置CF=1
CMC:置CF=(Not CF)进位标志求反
就云查杀而言,特征+MD5可能是成功率最大的方法,建议大家对付360时找一款随机MD5的远控,可以降低难度。生产的小马是随机MD5,在对比上会给360带来不便。之后就是特征,生成了随机MD5的小马之后,不要再定位DAT,打开云引擎开始定位生产的EXE,诸位定位时肯定遇到过定位出一条特征后再次分块查杀二次处理后那处特征小时的情况,这种情况若出现在360的其他引擎,无视,但是云引擎上,即使出现又消失的特征也要修改,全部修改完成后再在程序中随意找几处修改。
多试几次,高几率通过3.0的云引擎

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//