没办法，还是先打好基础吧

其实在我知道自己面试失败后，第一个想法就是将面试官问我的问题都总结出来，然后通过查权威的资料，找出所有问题的答案，背下所有的答案，大概过一到两个月吧，再面试金山。当时我是这么想，也是这么做的。其实在计算机安全方面，我的藏书还是比较丰富的，不过我藏书确实是在藏书，买了那么多，几乎就没看过，毕竟之前都是在看视频教程。我在总结面试官的问题的时候，惊讶地发现，他问我的那些问题，几乎都能够从书上找到完整的答案。如果我在面试之前，看过这些书，那么估计我通过第一轮的电话面试应该是没问题的。其实总结的工作还是很简单的，我还把总结的内容发在了我的技术博客上面，也就是《技术面试问题汇总》这个系列的前五篇文章。通过这次的总结，我确实学到了不少的知识，觉得面试官问的问题还是比较具有代表性的，我也憧憬着未来有一天能够面试别人，用各种各样的问题浇灭应聘者的斗志。

在总结完以后，我又在网上找到了《菜鸟腾飞》系列的课程，其实也正是这一系列的课程，让我真正接触到了反病毒技术。想想自己之前可真是的，一个病毒都没分析过，连IDA 都不太会用，OD也仅仅知道最基本的用法，就敢去应聘反病毒工程师，人家会要我才怪。我为什么会觉得《菜鸟腾飞》这个教程很好呢，就是因为他教会了我手动查杀病毒的技术，我发现一旦学会了手动查杀，那么病毒在我眼中，其实也不过是那么回事罢了，这就彻底消除了我对于病毒的恐惧心理。即便是在今天，我处理恶意程序所采用的一些手段，都是借鉴于《菜鸟腾飞》课程中的内容，因此我觉得它是每一个病毒分析师必学的知识。

转眼暑假即将过去，要开学了。距离我面试失败也是过了两三个月的时间，感觉自己的水平也是增长得挺快的，于是又向金山投了简历。不过这次在投金山之前，我去爱毒霸论坛发了一个帖子，询问毒霸工作人员，金山有没有规定说，面试失败过后多久才可以再次投简历。他们说没有，欢迎我再次应聘金山(也不知道他是热心网友还是真的金山员工)，甚至还给了我一个私人邮箱，说是可以直接给她发送邮件。当时为了保险起见，不但给这个邮箱发了求职简历，还给我上次投简历的邮箱也发了求职申请。本以为这次能够像上次一样，第二天就接到面试通知，结果等了好久都没有回音，觉得自己应该是没戏了。想想也是，金山应该也会觉得，在这么短的时间内，我的水平不可能出现长足的进步，因此不回复我也在情理之中。

努力写技术博客

九月份开学后，我并没有回到学校，毕竟课程已经结束了，我回去了也没有什么意义。主要我还是想着，要在珠海这里，或者退一步来说，在珠海周边城市找工作。

尽管学习了手动查杀病毒的技术，但我感觉自己对于病毒的了解知之甚少，所以我打算在自己的CSDN博客上开辟几个栏目，专门探讨病毒原理与杀毒技术。那么最开始创建的就是《反病毒攻防研究》系列。这个系列的内容主要是讨论病毒的实现原理，并且针对于这个原理这个行为，提出解决方案，相当于是魔高一尺，道高一丈。原本计划是想从最简单的恶意程序开始，每篇文章添加新的功能使其不断地完善，同时也提出解决策略，比如通过手动查杀或者编程来消除病毒威胁之类。当时也是写了十多篇的文章，但后来感觉很多内容和前人重复得太多，于是就没再继续往下写，同时也删掉了这个系列的很多文章(之后的《安全类工具制作》也是如此)。但是这几十篇文章的写作，也确实使我的水平得到了极大的提升。

接下来开辟的新专栏名为《书评》系列，主要是对我所读过的安全领域的书籍进行评价，同时也会更新到豆瓣读书上。而我评价的第一本书，就是时至今日我依旧非常喜欢的《C++黑客编程揭秘与防范》(现在已经出了第二版)。我的很多文章中所采用的编程方法以及思路，很多都是这本书给我的灵感。如果大家有这本书的第二版的话，可以看一下那本书的背面，在读者评语里面的第二条，其实就是从我的《书评》系列里面摘录过去的，不过那本书的编辑是从我的豆瓣读书上看到并且摘选的。

我对于《C++黑客编程揭秘与防范》的评价

而这本书的第二版刚上市的时候，当当以及京东不约而同的用了我对这本书的评语作为了它的宣传语——内容几乎涵盖了反病毒领域的所有知识，认真阅读完之后就具备了成为一名反病毒工程师的基本素养，本书无疑是一本极好的引路名师(我文章里面的语句能够被选用，我自然是有些欣喜的，不过有机会的话，我也想弱弱地问一下当当和京东：我有稿费吗？)。

“京东”引用我的书评作为推荐语

“当当”引用我的书评作为推荐语

另外，对于这本书，我总能看到有人评价说书中的技术太简单，每当此时，我就想说，既然你是大牛，为什么不绕道呢？

最后我要提到的，就是时至今日依旧在更新的《病毒木马查杀实战》系列，它对我产生了极其深远的影响。这个系列所要研究的就是真实的恶意程序了，对于每个病毒木马，都会对其进行逆向分析，弄清楚它的行为特征，最后再通过手动查杀或者编写专杀工具的方式实现病毒的清除。而我第一个研究的，就是“熊猫烧香”病毒。当时也是用了好几篇文章对其进行分析，不过其实直到今天，对它的分析依旧没有结束，因为如何去除感染还没有讨论，以后我会将这些补足的。

当时分析完熊猫烧香以后，我想起来之前对于CM4游戏的逆向研究还没有结束，觉得自己的水平应该可以应付了，就重新拾起了这个课题。这次的目标是理顺程序的序列号验证机制，编写出注册码生成器，这可以说是破解以及逆向分析的终极目标了。毕竟没有经验，因此一切都是摸着石头过河。那个时候，白天需要看小孩，晚上小孩睡着了才有机会来研究这个问题。而我晚上又不能睡太晚，毕竟小孩醒得早，因此每天的研究时间并不多。当时我就是将IDA与OD动静结合来使用，也是花了几个晚上的时间，终于弄清楚了它的原理，将完整的过程，写成了两篇技术文章。现在依旧觉得我当时对于CM4的逆向分析很是经典，许多思想值得借鉴。我也时常在想，如果说我本科就掌握了这些技术，那么我相信自己势必会成为众多游戏开发公司的公敌。

贵人相助

那几个月，可以说是我的技术水平突飞猛进的几个月(尽管突飞猛进后，水平依旧很低)。而我觉得既然金山不要我，不妨试试深圳的公司。于是就在腾讯以及百度的官方招聘网站上创建了自己的简历，投了这两家公司的病毒分析师的职位。大概等了有一个月的时间吧，我再上这两家公司的招聘网站上查看，发现自己直接被筛选掉了。此时距离我第一次投金山正好过了半年，我就又给他们投了简历，结果同样石沉大海。当时感觉自己真的就没有希望了，似乎一切的努力全都白费了。

时间不知不觉就来到了2014年的年底，为了找工作而折腾，我已经差不多一个学期没回学校了。也正是由于我没回学校，这就给我造成了一个非常大的麻烦，直接导致我在研究生阶段接下来的日子里面很不好过，关于这个，我以后会跟大家详细讲讲。

年底的某一天，我正在上网，无意之间发现我的浏览器的“九宫格”里面保存着“吾爱破解”论坛的网址，好像是我以前在这个论坛查过资料，于是浏览器就记住了。

“九宫格”记住了“吾爱破解”

这个论坛的很多福利，是需要成为会员才能够获得的。我觉得反正也没事干，不如注册一个会员吧，打算把我的一些博文搬过去。但是，想成为“吾爱破解”的会员，要么需要花钱买，要么需要申请，申请的条件是将自己的原创技术文章发给论坛管理员审阅，如果管理员认为该文章确实是原创，并且有足够的技术含量，那么就会直接批准申请人成为正式会员。而审核者是论坛的创始人——Hmily。查看了一下之前一些网友的申请记录，我发现Hmily总能够将那些抄袭者揪出来，这一技能被很多网友所叹服，大家都认为能通过H大这关是一件很不容易的事情。于是，我也就斗胆发了会员申请，并且附上了我的CSDN博客中，逆向工程系列与病毒木马查杀实战系列博文的网址，静待审阅。

没过多久，我就通过审核了。一般来说，通过审核的人，Hmily会附加一句祝福的话语，表示欢迎新人到来之类。但令我惊讶的是，他还加了一句评语，这在以前的审核通过的通知中很是罕见，他说ioio_jy发的文章很详细，非常不错。

审核通过通知

看到这里，我顿时就有了一种被认同的感觉，此时我才第一次觉得，我的博文还是不错的，毕竟专业人士也是这么认为的，看来我的努力并没有白费。之后我就去论坛的“招聘求职”板块发了我的第一篇帖子——《请大家帮我看看我是否能够胜任病毒分析或逆向分析的职位》，并附上了我的个人简历。

其实我主要是想听听大家的意见，看看我究竟能不能够胜任相关的工作，如果可以的话，还是希望相关单位的负责人能够发现我，给我面试的机会，让我入职。在这个版块，Hmily也曾发帖说，会为能力达标，有求职意向的网友投递简历，而我在此也是希望能够把握到这个机会。

之后，我在接下来的五天时间里面，慢慢地将我CSDN博客中逆向工程系列与病毒木马查杀实战系列的博文，搬到了论坛中的相应版块。出乎我意料的是，大家对我的文章的热情空前高涨。一共13篇文章，在CSDN中的访问量为4357，但是在“吾爱破解”中却疯长到了13843，而且这也仅仅是用了五天时间。其中逆向工程系列的五篇文章全部置顶，病毒木马查杀实战系列的八篇文章全部成为“精华”，使得“吾爱破解”论坛首页出现了一种“前无古人”的场面，也就是精华区直接被我刷屏了，精华区似乎成为了我的个人专栏。

“精华区”被我刷屏

然后，Hmily也知道我求职心切，首先问我有没有意向面试360，我说其实我并不想留北京，还是希望在南方找工作的，最好是珠海，其次是深圳。于是他就决定帮我向腾讯以及金山投递简历，这里我十分感激Hmily。接下来还应当感谢的是“病毒分析区”的版主willJ，他向腾讯以内推的形式推荐了我。当天下午就收到了腾讯的邮件，说是正在对我的简历进行评估。

willJ推荐的职位是“MIG07-反病毒工程师(深圳)”，这正是我心仪的岗位，虽然公司在深圳，距离珠海坐船的话大概一个小时，但是如果腾讯肯要我，那也不错。

腾讯MIG07职位说明

很快的，第二天我就接到了电话面试。总结来看，正是因为我的CSDN的博文，加上“吾爱破解”论坛上的热心网友的帮忙(他们是我的贵人)，才促成了我参与腾讯的电话面试。

腾讯的一面和二面

没记错的话，我是在2015年的1月5号的中午，很荣幸地参加了腾讯管家反病毒工程师的电话面试。他们突然面试我，我也是吓了一跳，毕竟什么准备都没有，不像之前的金山，还给了我几个小时的准备时间。不过突然袭击也好，能够直接反映出一个人的真实水平。

关于一面的完整过程，我已经记录在了我的博文《技术面试问题汇总第006篇：腾讯管家反病毒工程师-电话面试》里面。那个面试官全程的态度非常好，问的问题也主要针对于我简历中的内容，因此我回答起来并没有什么难度。估计他是提前看过我的文章，所以在面试之前应该就肯定了我的能力。他也没问几个问题，整个电话面试持续了十分钟左右。这就给我的感觉很好，觉得腾讯应该是有戏了。他甚至还明确告诉我说，我能够胜任这个职位的工作。但是他说接下来需要上报他的Leader再进行下一阶段。

大概是过了三天吧，那天下午接到了腾讯的二面电话。腾讯这次又是突然袭击，我丝毫没有准备。不过我上网看到有人竟然在晚上七点多还会接到腾讯的面试电话，这也就说明大家以后如果向腾讯投递了简历，那么就一定要时刻准备着。

这次的面试问题要比上一次更加的深入且全面(面试官是主管)，整个电话面试持续了22分钟。如果拿腾讯的面试问题与金山相比，最显著的区别在于，腾讯的这次面试是完全围绕着我的简历进行的，也就是说，我的简历上有什么，面试官就问什么，并且还会针对于某个内容来深入提问。所以我建议大家一定要把自己的优势完全体现在简历上，并且要对简历内容非常熟悉才可以。而金山主要是针对于基础知识的考察，几乎涵盖了安全领域的所有可问的问题。当然也有可能是因为我在投金山时，简历内容实在是乏善可陈，面试官觉得从我的简历中实在是找不出什么可问的。腾讯的二面除了会问安全的相关知识以外，竟然还问了数据结构和算法的知识。这要是回到我考研备考时的状态，那我回答这些问题是一点问题都没有的，可惜当时我久疏战阵，都是一问三不知了。面试官很诧异，问我，不是考过了程序员和软件设计师吗，为什么不清楚这些知识呢？你编程不用这些吗？这确实就尴尬了，但还好他并没有追着问下去，毕竟这些并不是重点，或者他认为即便再问下去，我也还是不知道的。

在电话面试的最后，腾讯面试官才知道我还没有毕业，而他们这个职位其实只针对于社招，他建议我在腾讯校园招聘的时候，再投这个职位，那么事实上也就说明，我的这次电话面试又失败了。但是令我欣慰的是，最后他还主动地加了我的QQ，这就让我的内心重燃了一丝希望，我觉得腾讯的主管应该觉得我还是不错的。但是再往后，也就没有联系过了。大家如果对我这次的面试有兴趣，可以参考我的博文《技术面试问题汇总第007篇：腾讯管家反病毒工程师-电话二面》，希望能够对大家有所帮助。

《从苏宁电器到卡巴斯基》终稿完整版，请访问

https://user.qzone.qq.com/3149487460/blog/1494822165