IT求职与IT热门技术内核开发.ppt
《IT求职与IT热门技术内核开发.ppt》由会员分享,可在线阅读,更多相关《IT求职与IT热门技术内核开发.ppt(54页珍藏版)》请在装配图网上搜索。
2011 09 24 IT求职与IT热门技术 麦洛克菲 周扬荣 麦洛克菲 我们是谁 麦洛克菲 团队成员麦洛克菲关注的方向求职与面试技巧内核程序开发算法设计与提高麦洛克菲的性质公益性质微利性质推动性质成长中的麦洛克菲 麦洛克菲 报告提纲 求职技巧 1 求职技巧1 技术笔试面试 求职关键中的关键 2 程序员的软实力竞争3 项目面试4 英语面试5 经理或总监面试6 HR面试与薪水谈判7 简历如何写 8 简历如何投 9 企业究竟需要什么样的人才 面官是如何评价面试结果的 10 一个过来人的面试经验教训总结11 面试被拒与反思11 如何选择Offer 12 如何通过试用期 麦洛克菲 报告提纲 IT热门技术 2 IT热门技术 内核安全开发1 内核开发热门在何处 2 内核开发入门3 沙盘 Sandbox 技术4 主动防御与云查杀技术5 透明加解密技术6 磁盘还原技术7 网络防火墙技术8 Rootkit与anti rootkit技术9 逆向分析技术 麦洛克菲 报告提纲 专题报告 邵坚磊 基于MBR的BOOTKIT的最新进展刘海平 如何进行内核研究陈健 IBM的研究氛围与技术报告如何做 麦洛克菲 上 求职技巧部分 麦洛克菲 技术笔试面试 求职关键中的关键 CC 数据结构与算法内存管理多线程 多进程网络数据库Windows系统Linux系统设计模式 麦洛克菲 C 1 sizeof 2 变量存储类型 作用域 生存空间3 整数的存储补码 inti 1 低位优先与高位优先inti 1 4 位运算 char 127 1 1如何判断判断整数x的二进制中含有多少个1 x x 1 如何判断一个数是2的N次方 5 指针 指针与引用 传参数char p1 Hello word charp2 Hello world charp3 h e l l o w o r l d 6 static extern volatile char include const typedef7 操作符 优先级 与 1 2 3 8 溢出 数组 数 缓冲区 麦洛克菲 C 1 1 const inline define2 C 面向对象的三大特性4 空类的实质内容是什么 5 如果类中含有动态内存分配 该如何处理 6 成员变量的初始化的区别 顺序 静态成员的初始化 7 设计一个类 只能生成该类的一个实例8 基类析构函数的设计9 赋值运算符的设计14 什么是多态 麦洛克菲 C 2 16 重载 重写 重整19 String类21 Vector22 List23 Deque24 Set MultiSet25 Map MultiMap26 Stack27 Queue Priority Queue 麦洛克菲 算法 1 字符串 链表 栈 队列 树 数组 数 排序 查找 1 Strstr2 Strtok3 Strcpy strcat memcpy memmove4 Strcmp5 Reversestr 字符串左旋 右旋6 Tolower7 Delchar delchars8 IP地址转换9 LinkList基本操作 插入 删除 合并10 链表排序11 链表逆向12 循环链表13 栈和队列的实现 C C 数组 链表 15 树的遍历 麦洛克菲 算法 2 17 公共祖先19 字符串与数的转化20 素数问题 筛法与判断方法 22 数组中重复的数26 排序 插入 希尔 选择 堆排序 交换 冒泡 快速 归并排序 基数排序27 查找 折半查找 二叉排序树 HASH查找28 递归算法应用 数组 链表 树 字符串29 算法设计关键 麦洛克菲 内存管理 1 虚拟内存空间2 程序内存布局3 堆和栈的区别内存分配大小限制效率比较存放内容4 调用约定CdeclFastcallStdcallNakedcallthiscall5 汇编基础汇编指令 机器码助记符 有对应的机器码 比如move指令等 伪指令 无对应的机器码 编译器执行 比如assume语句 其他符号 由编译器识别 无对应机器码 6 栈桢 活动记录 7 内存分配8 内存泄漏 麦洛克菲 多线程 多进程编程 1 同步机制critical sectionMutexEventSemaphorespinlock2 进程通信共享内存管道信号量消息文件 麦洛克菲 网络 1 协议模型OSI TCP IP协议模型3 TCP三次握手 连接与断开 SYNFLOOD攻击4 TCP定时器5 TCP UDP协议区别6 ARP协议与ARP攻击7 SOCKET编程 如何获取一个网页的数据 8 WindowsSocket五种IO模型选择 Select 异步选择 WSAAsyncSelect 事件选择 WSAEventSelect 重叠I O OverlappedI O 完成端口 CompletionPort 9 MTU的大小 麦洛克菲 数据库 1 SQL语言SELECTDELETEUPDATEINSERT2 索引聚簇索引非聚簇索引3 事务ACID 原子性 一致性 隔离性和持久性 4 存储引擎MyISAM Mysql的默认数据库 最为常用 InnoDB 事务型数据库的首选引擎 支持ACID事务 支持行级锁定BDB 源自BerkeleyDB 事务型数据库的另一种选择 支持COMMIT和ROLLBACK等其他事务特性5 锁定表锁定块锁定行锁定6 字段类型 麦洛克菲 Windows 1 PE结构2 CreateThread与 beginthreadex AfxBeginThread 麦洛克菲 Linux 1 常用命令mv rm ps kill 9 cp ls ifconfig pwd find du df ln2 GCC gdb3 Core文件4 同步锁5 软中断和工作队列 麦洛克菲 设计模式 Singleton模式 单例模式 Singleton Singleton Instance if instance 0 instance newSingleton return instance Singleton sgn Singleton Instance Facade模式 门面模式 Factory模式 工厂模式 参考 设计模式精解 作者 K Eckel 麦洛克菲 软实力竞争 团队协作交流沟通学习思考 麦洛克菲 简历 简历如何写 内容基本信息教育背景工作经历专业技能项目经验工作成绩自我评价防止错误针对性强突出重点突出优点简历投递渠道学校招聘主页朋友推荐各个知名企业的主页ChinaHR ZhaoPin 51job水木清华现场招聘会 麦洛克菲 面试技巧 1 项目面试英语面试经理或总监面试HR面试与薪水谈判企业究竟需要什么样的人才 面官是如何评价面试结果的 麦洛克菲 面试技巧 2 一个过来人的面试经验教训总结错过QQ面试机会不稳定邮箱造成邮件收不到迟到太老实了 与 运算优先级项目点遗忘面试被拒与反思被大公司拒绝被小公司拒绝被大小公司同时拒绝如何选择Offer 如何通过试用期 麦洛克菲 中 IT热门技术部分 麦洛克菲 内核开发热门在何处 3Q大战企业需求大安全人才一人难求Wowocock PJF MJ0011 Linxer这些ID炙手可热 麦洛克菲 内核开发入门 sys文件Helloworld编译 WDK 运行调试与普通程序区别 1 API zwcreate createzwopen open 2 内存malloc exallocatepool 3 main DriverEntry 4 CString CHAR WCHAR UNICODE STRING ANSI STRING 5 可用与不可用的函数 printf scanf fopen fclose fwrite fread malloc free不能用 sprintf strlen strcpy wcslen wcscpy memcpy memset可用API运行级别论坛社区 BD 麦洛克菲 主动防御 kernel dlluser32 dll ntdll dll API IRP 应用层 内核层 数据命令 封装 disk sys nftf sys 监控技术 1 HOOK ssdt idt irp inline 2 过滤 设备绑定 sfilter minifilter tdi ndis 3 回调 CmRegisterCallbackEx 麦洛克菲 沙盘 Sandbox 技术 文件系统 minifilter注册表 CmRegisterCallbackEx 麦洛克菲 云查杀技术 MD5文件等级 安全 可疑 木马云查询 麦洛克菲 透明加解密技术 应用范围 企业信息防泄密技术框架 sfilter minifilter 加解密算法机密进程文件缓冲与清除加密标志文件加密表 麦洛克菲 磁盘还原技术 技术基础 过滤 卷过滤或者磁盘过滤 BITMAP 每一位记录一个扇区是否被重定向扇区 sector 簇 cluster 磁盘总大小 totalsize 写稀疏文件读未重定向完全重定向部分重定向 麦洛克菲 网络防火墙技术 网络程序Application NetworkingAPI TDIClient驱动程序 网络协议驱动程序 TCP IP SPX IPX 中间驱动程序 网卡驱动程序 Ethernet ATM WIFI 物理设备 应用层 内核层 硬件层 NDIS驱动 TDI传输驱动程序 IRP包 NDIS包 TDI驱动 麦洛克菲 TDI 过滤 TDI XP Object TCP UDP RAWIPIRP MJ CREATETDI CONNECTTDI SENDTDI RECEIVETDI SEND DATAGRAMTDI RECEIVE DATAGRAMTDI EVENT CONNECTTDI EVENT RECEIVE 麦洛克菲 NDIS PassThru 1 注册miniport特征 NDIS MINIPORT CHARACTERISTICSMChars MChars TransferDataHandler MPTransferData MChars SendPacketsHandler MPSendPackets Status NdisIMRegisterLayeredMiniport NdisWrapperHandle 3 绑定 PtBindAdapter 4 在MPTransferData MPSend MPSendPacket中过滤5 在PtReceive PtReveivePacket PtTransferDataComplete中过滤6 过滤结果 放 拦 修改 转发 加解密 麦洛克菲 Rootkit与Anti Rootkit技术 进程隐藏文件隐藏注册表隐藏端口隐藏bootkit 麦洛克菲 逆向工程 反汇编工具IDAPro反CintmyFunc inta intb intc a b returnc voidmain void inta 0 intb 1 myFunc a b a 被调用者moveax dwordptrss esp 8 movecx dwordptrss esp 4 addeax ecxRetb 调用者push1push0callMyFuncaddesp 8 麦洛克菲 下 专题报告 麦洛克菲 Q ATheend 麦洛克菲 数据链路层 网络层 传输层 会话层 表示层 应用层 物理层 网络接口层 OSI一 二层 网络互联层 IP ICMP等 传输层 TCP UDP 应用层 SMTP FTP等 OSI模型 TCP IP模型 Firefox http TCP IP Ethernet驱动 Ethernet 例子 麦洛克菲 麦洛克菲 inta 0 全局初始化区char p1 全局未初始化区voidmain void intb 栈 自动分配和释放chars 123 栈 自动分配和释放char p2 栈 自动分配和释放char p3 hello world hello world 0 在常量区 p3在栈上 staticintc 0 全局 静态 初始化区p1 char malloc 128 堆分配p2 char malloc 256 堆分配free p1 显式释放free p2 显式释放 麦洛克菲 分析下面程序运行情况 有什么问题呢 1 include2voidmain void 3 4charx y z 5inti 6inta 16 7for i 0 i 16 i 8 9a i 0 10printf n 11 12return0 13 麦洛克菲 voidGetMemory char p p char malloc 100 voidTest void char str NULL GetMemory str strcpy str helloworld printf str 麦洛克菲 pragmapack 8 structs1 shorta longb structs2 charc s1d longlonge structs3 charc shorta longb longlonge pragmapack 1 sizeof s1 sizeof s2 sizeof s3 2 s2的c后面空了几个字节接着是d 麦洛克菲 麦洛克菲 缓冲区溢出 voidfunc1 char s charbuf 10 strcpy buf s voidfunc2 void printf Hackedbyme n exit 0 intmain intargc char argv charbadCode aaaabbbb2222cccc4444ffff DWORD pEIP DWORD 麦洛克菲 指针与引用 voidfun charc printf d n sizeof c voidfun2 char 麦洛克菲 一个实例的C 类 classSingleton public staticSingleton Instance protected Singleton private staticSingleton instance Singleton Singleton Instance if instance 0 instance newSingleton return instance Singleton sgn Singleton Instance 麦洛克菲 赋值运算符的设计 String 麦洛克菲 动态内存 classstring private char m buf stringa hello stringb world b a stringa hello world DoSomething a 麦洛克菲 空类实质内容 classNothing 和下面类的声明是等价的 classNothing public Nothing Nothing constNothing 麦洛克菲 多态 intvaluenode getValue return value intopernode getValue switch operater case returnleft getValue right getValue case returnleft getValue right getValue case returnleft getValue right getValue case returnleft getValue right getValue default return 0 麦洛克菲 英语面试 Mynameisxxx Igraduatedfromxxxwithamaster bachelor doctordegree Iamnowwokingatxxx Ihavexxxyearsworkexpierence Iamgoodatxxxlanguage Ifeelhonoredtobehereforaface to faceinterview Ijoinedseveralimportantprojects Thefirstoneiscalledxxx Iamresponsiblefordesign coding debug Thewholesystemisbasedonxxxarchitecture 精通 Proficientin熟悉 Familiarwith了解 Withknowledgeof熟练 skillfulof经验丰富 Richexperiencein 麦洛克菲 Helloworld includeNTSTATUSDriverEntry INPDRIVER OBJECTpDriverObject INPUNICODE STRINGpRegistryPath DbgPrint hello world n returnSTATUS SUCCESS 存为一个main c文件 SOURCES文件 TARGETNAME firstTARGETPATH debugTARGETTYPE DRIVERC DEFINES C DEFINES DMY DEBUGSOURCES main c MAKEFILE文件 INCLUDE NTMAKEENV makefile def- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- IT 求职 热门 技术 内核 开发
装配图网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
关于本文