ищу опытного кодера сплойтов под винду

Тема в разделе "WASM.COMMERCE", создана пользователем codings1, 7 май 2020.

  1. codings1

    codings1 New Member

    Публикаций:
    0
    Регистрация:
    26 фев 2020
    Сообщения:
    23
    1. Windows LPE 0day.
    2. ДЛительная.
    3. ПМ
    4. от 5-12к$ в месяц зависит от вашего опыта,фазер сделать и тд.Готовы ждать и полтора года,пока получится найти
    5. Не деструктив.
     
  2. codings1

    codings1 New Member

    Публикаций:
    0
    Регистрация:
    26 фев 2020
    Сообщения:
    23
    Я шарю в теме,спрошу что вы делали уже,какие фазеры,какие сплойты баги реализовывали.Вы тут понаписали,судя по ВАм опыта у ВАс нет
    опытным я могу положить в гарант или платить каждый день.купить готовое - его продадут в 5 рук и спалят быстро.мне нужны люди с опытом,да и всё.Я их найду.а Вы тут как базарные бабки,деньги платить я готов,велком
     
    DAGAZ и M0rg0t нравится это.
  3. ormoulu

    ormoulu Well-Known Member

    Публикаций:
    0
    Регистрация:
    24 янв 2011
    Сообщения:
    1.208
    Из названия темы можно понять, что нужен человек который реализует эксплуатацию, из содержания - что тот, кто найдет уязвимость. Это как бы разные вещи, хотя понятно что одна тематика. Пишете про фазер, а половина LPE это логика. Из этого уже можно заключить что понимание темы несколько поверхностное. Содержание спеца на зарплате вам не гарантирует что он не будет сливать найденное налево, или что не будет запатчено в следующий вторник.
    Короче есть лишнее бабло - ищите конечно. Мне просто интересно что может означать "не деструктив" в данном контексте. Извините если грубо получилось или еще что.
     
    Последнее редактирование: 8 май 2020
  4. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.323
    Ну вот зачем вы это делаете? Щас бы кто-нить устроился "разработчиком эксплойтов", получал по 12к в месяц, кормил бы заказчика обещаниями, а через пол года бы просто изчез. Знаете, 72к за пол года ничего не делания на дороге не валяются. Зачем вы людям такое хорошее рабочее место портите? Сами очень честные штоль?
     
    Optimistic нравится это.
  5. M0rg0t

    M0rg0t Well-Known Member

    Публикаций:
    0
    Регистрация:
    18 окт 2010
    Сообщения:
    1.576
    Для деструктива это не так уж и много. Видел на 1 форуме , продавали 1дей лпе за 20к, и люди брали. Впрочем, цена вещь субъективная..

    А васм как обычно. Комерц тема, куча умных слов, дебатов, а на деле ничего. Странно, что нет главного форумного балабола, который бы написал что-то умное про визоры, ХР, сурки НТ, решения не имеет, ТС барыга и т.п.
    Никто не продает готовые, ну или где-то в приватных приватах. Я лично видел только 1дей сплойты в комерце, и то. Зачем кому-то продавать 0дей? Это что, сайт визитку продавать или услуги рерайтера? Кто такое умеет, тот обеспечен заказами на месяцы вперед.
    Впрочем, мы год назад в 1 теме тут говорили , что закончилось таким же флудом ни о чем.
     
  6. M0rg0t

    M0rg0t Well-Known Member

    Публикаций:
    0
    Регистрация:
    18 окт 2010
    Сообщения:
    1.576
    Думаю, с его социофобией короны нет смысла бояться, а вещества да.. но опять же, многолетний опыт).
    Наверное, в сфере применения. Т.е. грузить какой-то локер/банкер - деструктив, а если это правительственная малварь то нет.. Ибо так то да, сложно представить зачем легально нужно лпе. Не аверы же с майками тестируют свой софт..
    Согласен, разное бывает. Но ТС пишет про гаранта , или мб захочет еще какие-то данные.
     
  7. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    M0rg0t,

    Нет никакой пневмонии, фейк в сми это всё. Кто слабый имункой, так и от насморка помрёт. Хотя скорее от пищи, сначала она убьёт имунку, а затем результат известен - минус один для статы.)

    > Комерц тема, куча умных слов, дебатов, а на деле ничего.

    Так а ты и метод может знаешь как такое(lpe и подобное автоматикой) находить ?

    - метода два, чисто рутина ручной разбор дырявого софта(который при этом не криптован, для начала нужно прикупить декомпиль vmp, стоит походу как ваш lpe). Без этого простейший античит не разобрать, не говоря про системный софт.
    - поиск отчётов по падениям.
    В двух случаях это даёт основы для реверса.

    Rel,

    > Да, когда он так надолго пропадает, я начинаю переживать.

    Я ведь забанен был.

    За разработку боевых эксплойтов пробивающих ядро(lpe) которые z-d и нужны наверное исключительно для спецслужб в пределах какого то государства(иначе зачем, это одноразовые поделки) платят ~7k это типо прикол, сколько сайтик на пхп запилить стоит :lol:
     
  8. M0rg0t

    M0rg0t Well-Known Member

    Публикаций:
    0
    Регистрация:
    18 окт 2010
    Сообщения:
    1.576
    Indy_, не знаю, ибо не шарю в ядре, т.е. общие принципы понимаю (допустим, если взять готовый лпе и посмотреть сорцы, что и как), но закодить такое не смогу изза серьезных пробелов в матчасти.
     
  9. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    ormoulu,

    За реверс не криптованного примитивного говна платят 5k$, даже не за реверс, а за декомпиляцию https://wasm.in/threads/trebuetsja-sdelat-revers-softa-loker-5k.33747/#post-418090

    > Инде продайте мне 0day lpe (>=7) за 15k, возьму оптом.

    Я не знаю ни одну такую уязвимость. Но главное нет способа автоматикой их находить. Можно вручную поискать в каком то софте, но это будет не актуально и ничего не стоить. Так как систему без этого софта не пробьёт. Это скорее вопрос к hoshimin, он ядро вроде бы визором крутит, так что там есть возможность что то найти(имея критерий поиска).
     
    Последнее редактирование: 12 май 2020
  10. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    Optimistic,

    z-d пробивающий всю линейку это чудо, такое если даже в принципе возможно, то будет стоить на 3%4 порядка больше.

    > Вы просто так и не ответили кем работаете и сколько стоит час вашей работы

    Для меня это огромные деньги, но вы не учитываете риски.. свобода дороже".
     
    Optimistic нравится это.
  11. M0rg0t

    M0rg0t Well-Known Member

    Публикаций:
    0
    Регистрация:
    18 окт 2010
    Сообщения:
    1.576
    Вы не слышали, как год назад дали 14 лет срока парням, которые всего то сделали свой аналог вирустотала. 14 лет! За двух жмуров столько дают , и то не всегда.
    Тут фигурировать будет не реверс локера, а разработка вредоносного ПО, а если еще докажут группу..
     
    Indy_ нравится это.
  12. ormoulu

    ormoulu Well-Known Member

    Публикаций:
    0
    Регистрация:
    24 янв 2011
    Сообщения:
    1.208
    Indy_, я вас умоляю. Во-первых есть, и кто-то (кажется Rel) утверждал что вы там работаете. Во-вторых тут правоприменительная практика гораздо мягче, даже при установленном ущербе и запросе от США вам максимум пальчиком погрозят (вспомните историю Ареса), и гэбистам местным вы неинтересны в отличие от РФ.
    С медиками вот да, что-то нехорошее творится, но их похоже тут привыкли держать в черном теле, как и в РФ.
    --- Сообщение объединено, 12 май 2020 ---
    Нет, а есть ссылки?
     
  13. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.323
    Да-да, Инде уже давно в Вирус Блокада работает, но только это секрет, он будет все отрицать, если вы его спросите.
    --- Сообщение объединено, 12 май 2020 ---
    https://xakep.ru/2018/09/24/scan4you-sentenced/
     
  14. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    Rel,

    Если бы я был авером, то во первых никакую инфу ты бы не узнал по виксам, а вторых сам авер не был бы таким говном(он вообще есчо существует этот vba?). Защита тема сложная а поэтому интересная. Реверсить и обходить ав давно уже не интересно, по этой причине тема про ав эмуляторам и закрыта давно. Что там есчо обсуждать, если даны общие техники. Ну а работать на ав это всё равно что на ментов, не годится. Это если по понятиям. Сам то не авер ?
     
  15. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.323
    Эмм, ну мне год назад предлагали 300к в месяц в одной аверской компании, канеш не реверсером идти, а тим лидом, но чет зарплата в 50-60к аналитиком не вызывает доверия. Я не так давно с таксистом ехал разговорчивым, который в процессе поездки мне рассказал, что таксует 4 дня в неделю часов по 9 в день и в среднем поднимает по 80к. Не вызывает когнитивного диссонанса?
    --- Сообщение объединено, 12 май 2020 ---
    Ну у тебя странная бизнес модель. В первую очередь сейчас уже давно так просто никому не поставишь свою малварь. Нужно покупать сплойты, рассылки с социалкой. Канеш бывает, что выпадает какая-нить "золотая жила", типа той уязвимости, которой воспользовался вонакрай и другие, но это очень большая редкость.
    --- Сообщение объединено, 12 май 2020 ---
    Сейчас, чтоб пробить клиента с браузера нужен сплойт, который пробивает до система. Социалка через почту, месенджеры и тд тоже уже непростое дело. Тк большинство адекватных сервисов будут блокировать передачу исполняемых файлов, включая документы с макросами. Я канеш тож не практик, исключительно теоретик, ну вы понимаете.
     
  16. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.323
    Я предполагаю, что 100-120к в среднем. Зарплата в 50-60к это скорее всего была для стажеров.
    --- Сообщение объединено, 12 май 2020 ---
    Канеш есть скрипткиддисы, которые собирают франкенмалварь из готовых кусков разной другой малвари (в том числе из утекших сорсов), но такие люди много на продаже такого гуано не зарабатывают. В основном такую гуано малварь покупают такие скрипткиддисы.
    --- Сообщение объединено, 12 май 2020 ---
    На секундочку: https://hh.ru/vacancy/36753903?query=Вирусный аналитик
     
  17. Medstrax

    Medstrax Забанен

    Публикаций:
    0
    Регистрация:
    18 июл 2006
    Сообщения:
    673
    Мне подходит, но нужен разумный аванс.