Уважаемые исследователи! Кто-нибудь из вас когда-либо принимал участие в какой-либо экспертизе, где требовалось исследование исполняемого кода для какого-либо процессора? Или может быть кто-то слышал о потребности в таких экспертизах различных компетентных органов или частных лиц?
Это не так важно. Например, на наличие вредоносных функций в коде. Главное, чтобы присутствовал анализ исполняемого кода. Интересуют также экспертизы, требующие знаний администрирования сетей.
alkor Часто бывает так, что фирмы вместо разработки собственного ПО с нуля берут готовый продукт, ломают его, изменяют UI до неузнаваемости, упаковывают и продают Один раз пришлось выступать экспертом в подобном случае. А в чём конкретно вопрос?
Мне просто интересно, насколько сейчас востребован специалист с профессиональными знаниями в области анализа кода и/или логики его работы в полностью честных задачах. На мой взгляд, одним из таких направлений может быть предоставление услуг эксперта для судов, прокуратур, милиции и т.д., или даже частных лиц. Другое направление - работа в команде производителя антивируса. К сожелению, второе не актуально, т.к. в моем городе таких организаций нет, а переезжать я не готов. Может быть, кто-то посоветует еще какие-нибудь направления? Извиняюсь, если выбрал не тот раздел.
Ну а в первом случае прямая дорога в отдел К, а там обычно без соответствующего образования не берут, к тому же перспектива карьерного роста не так велика по-моему, если конечно не баумановку с отличием закончил А становиться независимым экспертом я думаю не имеет смысла, тем более в нашей стране и тем более в небольшом городе.
Город не такой уж и небольшой, в пятерке первых по величине в России. Не Москва, конечно. Различные госорганы не рассматриваются. Хочется попробовать себя в реальных задачах. А получается, что негде пока. Если я ошибаюсь, может кто-нибудь даст совет? Всем спасибо за посты.
alkor Я тебе могу предложить работу, если ты очень хорошо и самое главное быстро разбираешь код по полочкам, мне частенько требуется это. С тебя работа с меня оплата, соответсвенно о количестве оплаты договоримся. Вот мое мыло: devote@inbox.ru если есть желание сообщи мне туда. Надеюсь сработаемся.
антивирусников нет, производителей софта, видимо, тоже нет... А экспертиза нужна? Странный город ЗЫ. Бюджетные организации будут платить за экспертизу только в исключительных случаях и при наличии откатов. Как правило, при этом уровень и умения эксперта никому не интересны...
Откуда такой вывод? Есть производители софта. Насчет потребности в экспертизе: я не утверждаю, что она нужна и очень часто в ней есть потребность. Меня как раз интересует наличие этой потребности. Посему спрашиваю, может кто-то сталкивался, только и всего.
Хоть экспертиза программных продуктов и не входит в мои прямые профессиональные обязанности, тем не менее задачи связанные с ней приходится делать все чаще. 1. К примеру вчера по почте в компанию многим сотрудникам пришло письмо с вложенным exe. В письме было сказано, что это типа мега-супер-пупер обновление, защищающее вас от чего-то там. Ну естественно понятно что это троян, однако антивирус ничего не нашел. Потребовалось исследовать его на зловредность. 2. Нужно было написать программу, которая опрашивает свитчи по SNMP, заносит в базу связки MAC - PORT подключенных к ним хостов и ведет историю перемещений для тех MAC'ов, которые меняют свои порты. Работать с SNMP я не умел. В документации по SNMP я так и не смог разобраться каким образом размещать данные для отправки в сокет данные, чтобы свитч их понял. В конце я просто решил запустить под отладчиком snmpwalk, использующий библиотеку libsnmp. И посмотреть как это сделано там. И, о чудо, я получил нужной мне информации по работе протокола SNMP больше, чем штудируя эту макулатуру. Через неделю прога была готова 3. Компания захотела перейти на eToken Alladin, это прога для авторизации по токенам вместо паролей. Требовалось определить, а насколько он безопасен, можно ли как-нибудь обойти защиту. Оказалось что еще как можно Правда кажется мне, что если бы это было бы моей профессиональной обязанностью я бы получал куда больше, нежели сейчас . Но сейчас важнее диплом. Мне еще осталось учиться две недели, чтобы стать дипломированным специалистом.
alkor если в твоем городе нет антивирусников - иди в программеры, навыки реверсера не помешают. а могут еще и послужить побочным заработком
>если в твоем городе нет антивирусников Кстати, а в РФ кроме ЛК в МСК и ДрВЕБ в СПБ еще есть АВ конторы? Естественно не из разряда "мы открылись на прошлой неделе".
>К примеру вчера по почте в компанию многим сотрудникам пришло письмо с вложенным exe. а случаи легальной рассылки патчей Software-vendor'ами вообще бывают или это придумали вирмейкеры?
WolfHunter Естественно не бывает : ) но ведь интересно же узнать какой потенциальный вред может нанести это самое "Обновление", если кто-нибудь его все же поставит. censored С помощью IDA удобно анализировать алгоритмы. Например, когда необходимо попытаться понять общую структуру защиты в приложении. Если сумеешь понять какой стиль защиты применяется в приложении, то сумеешь найти потенциальные уязвимые места. В случае же с SNMP я знал какие переменный мы имеем на входе, но мне нужно было понять в каком виде они летят в сокет. Ставишь бряк на API функцию send. Второй параметр это буфер отправляемых данных. Сопоставляешь его с входными данными и получаешь результат. Быстро и просто.
