Требуется написание лоадера. 10.000$

Рабочие ОС:
Windows XP - 10 x86 and x64
Windows Server 2003 - 2016 x86 and x64
Windows XP SP0 - 2001 Release

Функционал:
Download & execute DLL/EXE
Update gate path
Шифровать сетевой трафик между гейтом
FUD Scantime/Runtime


Бюджет 10.000$ + ЗП

jabber: v.pupkin@exploit.im

Работа через гаранта

 

Учитывая защиту задачу решить невозможно с данной оплатой. Необходимые инструменты для пробива системы стоят на порядок больше.

 

я думаю тут не стоит задача пробить систему, задача скачать и запустить... проблема в том, что сейчас поведеньческий анализ все это спалит... например таже Панда не позволяет сдропнуть файл и сразу же его запустить, тк это как раз поведение малварных дропперов... нужно либо запускать у себя в памяти/инжектить (что вполне вероятно спалит Касперский) либо разрывать скачку и запуск по времени/через перезагрузку пк... кароч рантайм фуд никто обеспечить не сможет в долгосрочной перспективе...

--- Сообщение объединено, 22 дек 2018 ---

меня больше забавит это требование, это надо поискать, чтобы найти хр sp0 на торрентах или еще где...

 

Rel,

Вы видимо не читаете новости. В ближайших апдейтах мс реализует песочницу(гипервизор) для каждого апп, железячную. Ставь крест на малварке. Видимо им надоело копаться в мелочах, конкретное решение.

 

насколько я знаю, эта песочница будет работать только в десятке профессионал и выше, в домашнюю версию она не будет включена... и кроме того пользователь должен будет настраивать черный список (какие приложения запускать в песочнице), а не белый...

 

Ну... мне кажется, это очевидно. Т е я не представляю, кто в наши дни будет тупо скачивать файл на диск и запускать

А про поддержку вроди небыло ничего сказано? Или это само собой разумеется?

Ну у них даже щаз со скрипом (не)работает виртуализация ядра при помощи железной вм. Кроме того, я не могу представить себе реализацию железячных гипервизоров внутри ос, которые будут постоянно работать и не конфликтовать с программами типа vmware\vbox

Кстати Раз уж пошла такая пьянка: а где ща все семплы на фуд проверяют? Я имею ввиду, без слива в лабы.

 

Что-то это мне напоминает...
Ах да, http://local.joelonsoftware.com/wiki/Закон_Дырявых_Абстракций

 

не знаю, кто сейчас так делает, но именно это написано в тз: "Download & execute DLL/EXE"...

нет, не сказано, так что в принципе можно нагавнокодить, получить 10к и радоваться жизни... чего же мы сидим, надо браться))...

хз, автора скан4ю посадили благополучно... тут же еще на запуск надо проверять по условиям тз, так что видимо без собственного стенда виртуалок с антивирусами не обойтись...

 

Я вот вообще не встречал продукт, что без палева может залезть в сеть. Тот же Комодо ловит тупо всех. Последние "опходы" всего помню году так в 11-12 , с тех пор не было. Сетевая активность палится, запуск - разве что LoadPE с какими-то нюансами (нод и прочие аверы умеют сканировать память).

Не знаю, в общем.

 

Поддержка требуется.
Каждую чистку будем оплачивать.

 

Но ведь это же прямое нарушение УК РФ?

 

Есть динчек.

Ну почему же. Зависит, как посмотреть. Программа просто качает и запускает другую программу.. может, оно нужно сисадминам, для обновления огромного парка машин.

 

И каждую чистку сисадмины оплачивают.

 

Что именно? Написать приложение, которое может запускать другое приложение произвольным способом?

 

Кроме шуток, есть куча легальных прог, которые аверы палят. Это старая тема и не хочется в треде автора разводить срач. Но вот упакуйте даже легальную прогу UPX и увидите.

 

Ну так если играть в дурачков, то про аверы речи не было. Была формулировка "чистка", которую почему-то все правильно поняли.

 

Чистка - это некое действие, вследствии которого над файлом(не обязательно вредностным) более не происходит алерт антивируса. Все. Чистка - это законно. Лодырь - это законно. Незаконно им загружать малварь - но это уже вопросы не к нам.

 

Какая еще малварь? "Приложение, которое запускается другим приложением". Которое сисадминам очень надо. Почищенное, от пыли. Щеткой.

 

M0rg0t,

Была куча тем после публикации метода(с-анклавы). Всё свернулось по причине не актуальности. Скрыть память от кернел ридера - сложная задача для понимания. Реализация проста, но понять принципы как я понял не так просто. Задача по скрытию памяти не реализована, хоть решение и есть, но это привело к закрытию всех тем по виксам.