SF - в области реверсинга - $70k - вопросы к Крису)

Я и сам так всегда считал.

Ну хз, я поэтому и не кинулся сразу прыгать, а подумал и позадавал наводящих вопросов.

Изначально разговор был про новичков) Ну спецы так спецы, если это так, то хорошо что истина выяснилась.

Необходимая база при наличии правильной базы набирается довольно быстро, в любом случае за ограниченное количество времени. Поэтому я и спрашивал что конкретно необходимо и достаточно нужно знать чтобы взяли.

Я и сам так всегда считал.

Девушка != новичок, даже несмотря что у вас, как и у меня, в подсознании это все равно так)

Ну что я, сам придумал что новичек справится?

Ну я себе так и представляю процесс обучения.

Вот я и выспрашивал об этом, но даже Крис не понял чего я от него хочу.

Ну вот устраиваются же аборигены тока с инс-та, и что у них опыт есть? Не смешите)

Любая большая компания медленная. После определенного размера масса компании душит сама себя бюрократией, отсутствием нормального понимания правой руки что делает левая и т.д.. Это не значит что поработать в такой бесполезно. Я понимаю претензия заключалась бы в том, что человек после трудоустройства два года не получает зарплату из-за бюрократической волокиты, но ведь дело не в этом. Я понимаю, хочется видеть результаты своего труда, но мир устроен так, как устроен, и если вас что то не устраивает, то у вас даже есть шанс что то изменить. А если не получится изменить у вас, то и от других этого ожидать не стоит.

Поэтому я и говорил что нет такой работы, за которую я бы не взялся, был бы интерес работодателя. Что, так много нужно знать чтоб гуан-кодить на руби?)

Он очень настаивал определиться с направлением)

И на этом спасибо)

 

dZentle_man
прекрати унижаться, дались тебе эти унылые аверы...

 

- Прочитайте внимательно есче рахз мой пост. Я там не только об вычислительных мощностях говорю
А насчет авера, вы не правы. Моя есть реверсер-[кодокопатель]. Мне интересны как VX так и AV технологии. Я не поддерживаю споров и вечных баталий межды VX'ерами и Av'ерами, Виндузятниками и Линупсодами и между языковедами с тупой натурой и вечно тылдящие что АСМ - не есть труъ, и все такое....
Все технологии и языки собою хороши. А тот кто не может их использовать потом и срет на форумах мол руби есть гамно, а ASM - not true, etc....

- Возможно Но пока я жив етого не произойдет. Берите любой пример из истории моей родины. Кстати о если речь зашла о терминаторах . То первый наш Терминатор - Амир Темур (Он же Тамерлан). Почти полмира покорил.
Вспоминается анекдот М. Задорнова:

Американцы такие тупые что даже узбеки над ними прикалываются...))
Вот что поведал узбек своим колегам американцам об их родной Америке:
Америку оказывается открыл не Колумб, а первый узбекский завоеватель Амир Темур.
После завоевания Амир Темур долго помогал тогдашнему населению Америки (т.е индейцам) с хозяйством , с культурой, ну всем чем мог.
Вообщем поднял там поднял им экономику. Стечением обстоятельств Амиру пришло время покинуть Америку.
Все плакали, провожади нашего героя. И тут один из индейцев спросил как вас звать то наш герой?
Зовите меня Амир Ака. (Ака (узб.) - уважительное обращения к старшим по возрасту, умным людям ).
Вслед уплывающему кораблю Темура доносилось только два слова (в конечном итоге слитое в единое) Амир АКА, Амир АКА, Амирака, Амира...ка))) С тех пор в честь беславного узбекого героя два крупных материка Земли позывают его именем.
...

- Ну если считать что примерно 90% малвари разбирает на мелкие мелкие куски то - да. Минимум рукоблудия - да.
Конечно можете податься аверам. Вопрос не в этом. Вопрос возьмут ли вас просто так

- Clerk он умный мужик. Он сам вправе все решать. И я точно вам скажу его такими игрушками просто так не взять.)

-Крис скажете стоит ли от вас ждать статьи на тему "Кукурузные трюки от мыщъха"?))))

- я тоже не прочь так работать. Чтоб в задницу шефа нашего имели=)

- Про это я уже отписался. см. выше. [1 ответ этого поста]

- Млин сколько можно повторять Ruby - не гуан черт возьми. Просто вы не смогли освоить этот язык.
TermoSINteZ ну вы же умный человек в конце концов. А так не правильно мыслите. Вообщем пост удручает.((

 

TermoSINteZ, извиняю. Вообще к python'у я тоже питаю теплые чувства.
А что вы писали в последнее время на нем, если конечно не секрет. Все таки интересно как работают колеги с McAfee.

 

Satsura

Вредоносное ПО мне абсолютно неинтересно ни в каком аспекте. Мне интересно, можно ли этой штукой плясать кряковяк на коммерческих защитах. Чтобы скормил этой животине загаженный ЕХЕ, а на выходе получил распакованный, запуско- и патчепригодный.

 

Это как все девушки красивые. Или все люди умные. В первом случае пареньку явно не дают. Во втором случае говорящий это сам дурак. Ну а в случае с языками у человека просто нет своего мнения. Как б#$!, как может тормозной и глючный интерпретатор быть частью хорошего языка? Это явно в консерватории глубокий изъян, который еще не раз и не два выплывет в косяках и глюках. За примерами далеко ходить не надо - всемирно известный твиттер не справляется со смешной нагрузкой, позволяет себе валяться бездыханным. И это бравые парни еще нанимали специальных оптимизаторов и какие-то подпорки подставляли чтобы оно работало. Есть мнение, что руби хорош как язык прототипирования, ну так ты что, создаешь прототипы больших корпоративных проектов чтоб посмотреть как оно работать будет не вкладывая болбших средств в разработку? Ах, да, метасплоит, еще один шаг навстречу скрипткиддисам. Очень, очень достойное применение для достойного языка.

А че, было бы интересно, да.

Ага, знавал я одного мужика, клепают серьезной компанией для корпоративных заказчиков гуевые приложения на флексе. Так этот перец на полном серьезе утверждал, что флеш - не тормозной, мол вы просто не умеете его готовить, а вот мол настоящие профессионалы... Недавно наконец признал что флеш все-таки "довольно медленный".

 

Васик - рулит!!!

 

- Ну вообще и это тоже распаковывает. Алго кстати подбирается JIT эврестиком + работаем в 3000 потоках.(Вот тут мощность CPU все таки понадобится). Я же вроде уже писал подробно :

- Знаем знаем про кого вы Он меня в Linkedin в контактах висит. Тулза тоже норм хотя с алго согласен, там реальный перебор, да и цикличностью тоже перебор.

- Откуда такие сведения? Вы свечку держали?)

- Мнение есть. Есть и понимание Дзена. Кстати у вас оно нехило хромает.

-Возможно создаю. Хотя вам этого не понять. Как не понять всего остального. А руби все равно будет простым и интересным языком для понимающих людей.
ЗЫ.: Человек неуважающий мнения других, никогда не сможет познать мир

 

Крис, вы как-то говорили, что работали в Китае. Вы можете рассказать об опыте там? Какой там уровень жизни программистов? И какое там отношение работодателей к ним?

 

dZentle_man
>> Не в обиду будет сказано dZentle_man'у: начинающие никому не нужны.
> Я и сам так всегда считал.
новички успешно находят работу. зимой к нам пришла дотнетчица. мы ее накурили руссиночем и показали как писать сетевые драйвера.

еще впоминается история из фидо, как одному охраннику парни объясняли как хачить UFO, показав hiew и утилиту для сравнения двух файлов (fc.exe). и все! дальше он уже сам.

новички они тоже разные бывают. есть со способностями, а есть без таковых. если способностей нет, но чел. дотошный и исполнительный, то это компенсирует отсутствие мозгов и шансы найти работу все еще велики.

>> он же сказал, что спецы нужны и это неудивительно.
> Изначально разговор был про новичков) Ну спецы так спецы,
> если это так, то хорошо что истина выяснилась.
спецы нужны, но их нет. мне вот собственный самолет нужен. с вертикальным взлетом и посадкой. но самолетов на всех не хватает и потому мне приходится пользоваться общественным транспортом.

так же и со спецами. спецы нужны, но их на всех не хватает и в больших фирмах прекрасно понимают, что "чудес не бывает" (с). когда я пришел в McAfee, то первое время страшно косячил и все ждал когда меня выгонят. выхлоп от меня появился где-то через полгода.

>> необходимая база замечательно работают.
> Необходимая база при наличии правильной базы
> набирается довольно быстро, в любом случае за
> ограниченное количество времени. Поэтому я и
> спрашивал что конкретно необходимо и достаточно
> нужно знать чтобы взяли.
произвести правильное впечатление для начала. в вашем случае -- перестать чесать языком и взять лопату в руки. я вам уже не просто намекаю, я вас открытым текстом спрашиваю. давно бы уже скачали патчи, зашли на метасплоит или сплоит-дб и отчитались бы.

возможные варианты: вы говорите:
-- ну у меня пока навыков нету, но в целом все понятно.
-- ужос!!! люди!!! как вы вообже это реверсите?! это ж сдохнуть.

>> Пока вы не покажете свои разработки, свое умение что-либо
>> делать за н-ое кол-во времени, на вас вряд ли обратят внимание.
> Я и сам так всегда считал.
"а воз и ныне там" (с). обратите внимание, что не один я вам намекаю. нет даже не намекаю, а говорю открытым текстом, что не плохо бы вам сначала самому оценить свои навыки, но вы словно этого не замечаете. складывается впечатление, что человек упертый и необучаемый.

поймите правильно: соискателей много и чтобы из всей массы выбрали именно вас вы должны быть либо сильно везучим/настойчивым, либо показать, чем вы от них отличаетесь. скажем, вам задали вопрос -- сколько времени у вас занимает анализ патча? вы не ответили. и если кто-то ответит, то ему будет плюс, а вам минус, даже если это как в том анектоде: "сколько вы пьте?", "ну... когда как...", "вы нам не подходите, до свидания!, а вы сколько пьете?", "литр в день", "давайте трудовую", "минуточку" -- говорит первый соискатель -- "я ж как нормальный чел пью, а вы какого-то алкоголика берете!!!", "а потому что он свою норму знает, а вы нет".

>> Чего только стоит девушка, которая знает кучу
>> разговорных языков и офигенно пишет сигнатуры и орудует идой. )
> Девушка != новичок, даже несмотря что у вас,
> как и у меня, в подсознании это все равно так)
ну она не новичок, да. у нее уже многолетний опыт на настоящий момент и она тим. лид., однако, у нас работает новичок вейн, который реальный новичок. студент еще, однако, очень усердный и исполнительный.

>> Крис вас не будет ничему учить. Только сможет подсказать, что и где читать,
> Ну я себе так и представляю процесс обучения.
показать как делать то-то и то-то я могу. например, выбрать шелл-код из pdf и засунть его в exe, полученный путем компиляции hello_world.c. дать секции кода атрибут записи и это как бы срабатет. как бы -- потому что дальше нужно думать своей головой. вот, допустим, в последнем сплоите есть код, перебирающий файловые дескрипторы от нуля до многодетной матери, делающий seek на конец и сравнивающий размер файла с константой, после чего делающий оттуда read. понятно, что шелл-код пытается читать что-то из открытого pdf. при внедрении шелл-кода в exe мы обломаемся, ибо надо нам самим предварительно открыть pdf. и не выполнить шелл-код до закрытия дескриптора. хотя я в принципе не против, чтобы ко мне подходили с разными вопросами. главное -- чтобы не косячили. например, в данном случае косяк был, т.к. чел., анализирующий pdf, сказал, что он получает exe из иннета и передает на него управление, хотя exe был уже встроен в pdf, но чтобы его выбрать было необходимо предварительно открыть pdf, например, через fopen.

>> но это и мы можем на васме подсказать
> Вот я и выспрашивал об этом, но даже Крис не понял чего я от него хочу.
и до сих пор не понимаю.


>> зачем вам для этого пытаться куда-то устроиться, не имея опыта.
> Ну вот устраиваются же аборигены тока с инс-та,
> и что у них опыт есть? Не смешите)
конечно, устраиваются. вы тоже устроитесь если начнете работать. а то складывается такое впечатление, что вы хотите от меня каких-то гарантий не предлагая со своей стороны абсолютно ничего.

> Любая большая компания медленная.
со сколькими большими компаниями вы контактировали? не надо выдавать свои умозаключения за аксиомы.

> После определенного размера масса
> компании душит сама себя бюрократией,
> отсутствием нормального понимания правой
> руки что делает левая и т.д..
личный опыт?

>> И вообще сейчас, на текущий момент, наше
>> подразделение по сути нуждается в руби(гуан)-кодерах
> Поэтому я и говорил что нет такой работы, за которую я бы не взялся,
вы знаете руби? если да -- мы это обсудим. если нет -- почему мы должны брать вас, а не того, кто его уже знает? а ведь его знают, поверьте.

> был бы интерес работодателя.
У работодателя есть интерес решить свои проблемы.

> Что, так много нужно знать чтоб гуан-кодить на руби?)
"и тут я выпал из окна". ну вот вам задание. есть дизассемблерный листнг. распарсить и визуализовать поток управления, сгенерировав png файл в качесвте выходного результата (использовать библиотеки и можно, и нужно).

другое задание. есть pcap файл. распарсить, найти http запросы на скачивание exe файлов, найти http ответы и сохранить exe файлы на диск. подсказываю: вам придется собирать на уровне езернет фреймов и путь ваш будет лежать через понимание TCP и IP протоколов.

а вот еще задание. написать статический анпакер для ASPack. справитесь?

и заметье, что это все простые задания. а вот когда вам нужно писать руби скрипт, координирующий несколько асинхронных процессов -- это сложее.

 

Bobb
> Крис, вы как-то говорили, что работали в Китае.
китай, гон-конг. да... было дело.

> Вы можете рассказать об опыте там?
> Какой там уровень жизни программистов?
примерно как в москве. две штуки баксов в месяц (не гонконских баксов, ес-но) вполне нормально для мэйнстрима. при этом все товары не так чтобы дешевле, чем в москве, не говоря уже за "традицонное китайского качество".

в пекине и в гон-конге мне не понравилось. все серое, унылое. грязные здания, все какое-то запущенное. смотреть не чего и не на что. местный хавчик не для меня. пизза-хат стоит немерянных бабок.

> И какое там отношение работодателей к ним?
отношение работодателей очень гуманное. китайцы вообще ценят отношения между людьми и ко всему подходят философси. правда, увольняют со свистом. в шатах увольняют _намного_ реже, ну а в европе по китайским меркам вообще нет такого понятия как уволили.

 

kaspersky
Ruby используется у вас по стихийно-историческим причинам или есть реальные преимущества для ваших задач перед тем же Python или Perl?

 

Ну понятно, что единственный возможный вариант "ну у меня пока навыков нету, но в целом все понятно." В целом представление есть. Без навыков разреверсить не получится. Если не получится разреверсить у меня спросят "а зачем ты нам такой нужен?". Кто со мной будет возиться? Это у вас такое представление в голове чтоль, не пойму, что я скачаю патчи, попробую разреверсить и с вопросами буду приходить сюда, а мне будут отвечать и подсказывать? У меня просто как то не укладывается в голове чтобы занятой человек тратил на это свое время. В ужас я от заданий не прихожу, даже от тех что на руби под грифом "простейшие", да и от координации асинхронных процессов тоже не паникую - это все технологии, которые для понимания требуют всего лишь некоторого особого склада ума, не каждому дано, но и ничего сверхчеловеческого в этом нет.

дык давно бы уже взял, если бы был тем школяром, который не знает куда деть свои руки. Но нет же ж, я ж не ною "о подкиньте мне идею куда можно приложить мои распрямейшие рученьки". А не ною я потому, что уже давно приложил. Проблема в том, что реализация проги на продажу требует много времени и приобретения массы навыков, к тому же не гарантировано каков же будет с нее навар. Это правильный путь для спеца, и синтаксис выучиться, и навыки программирования появятся, и навыки реализации проекта от идеи до результата. Никто не мешает попутно дебажить как прогу, так и различные приходящие в голову сэмплы, анализировать работу компилятора. При создании своего проекта гораздо четче понимаешь как устроена система под которую пишешь, да и как работает компьютер вообще. Ведь одного ассемблера недостаточно для этого понимания. Как пользоваться SDK от микрософта не зная синтаксиса С/С++? А SDK - штука важная для любого реверсера в том числе - посмотреть описание функций например. Может быть когда вы начинали изучение компьютеров было полно сорцов на асме, а сейчас их с огнем не найдешь, а если найдешь, как на васме уроки ICzelion'а например, так с ошибками и не дающие полного представления. Если бы не было своего проекта, решиться было бы раз плюнуть. Вы ставите людей, которые не знают куда себя деть, выше тех людей, которые знают и не первый месяц делают, а идей все больше и больше?

 

Некоторые кастомеры колбасят сплоит на метасплоите и смотрят сработает ли на него их защитная система.