1. Windows LPE 0day. 2. ДЛительная. 3. ПМ 4. от 5-12к$ в месяц зависит от вашего опыта,фазер сделать и тд.Готовы ждать и полтора года,пока получится найти 5. Не деструктив.
Я шарю в теме,спрошу что вы делали уже,какие фазеры,какие сплойты баги реализовывали.Вы тут понаписали,судя по ВАм опыта у ВАс нет опытным я могу положить в гарант или платить каждый день.купить готовое - его продадут в 5 рук и спалят быстро.мне нужны люди с опытом,да и всё.Я их найду.а Вы тут как базарные бабки,деньги платить я готов,велком
Из названия темы можно понять, что нужен человек который реализует эксплуатацию, из содержания - что тот, кто найдет уязвимость. Это как бы разные вещи, хотя понятно что одна тематика. Пишете про фазер, а половина LPE это логика. Из этого уже можно заключить что понимание темы несколько поверхностное. Содержание спеца на зарплате вам не гарантирует что он не будет сливать найденное налево, или что не будет запатчено в следующий вторник. Короче есть лишнее бабло - ищите конечно. Мне просто интересно что может означать "не деструктив" в данном контексте. Извините если грубо получилось или еще что.
Ну вот зачем вы это делаете? Щас бы кто-нить устроился "разработчиком эксплойтов", получал по 12к в месяц, кормил бы заказчика обещаниями, а через пол года бы просто изчез. Знаете, 72к за пол года ничего не делания на дороге не валяются. Зачем вы людям такое хорошее рабочее место портите? Сами очень честные штоль?
Для деструктива это не так уж и много. Видел на 1 форуме , продавали 1дей лпе за 20к, и люди брали. Впрочем, цена вещь субъективная.. А васм как обычно. Комерц тема, куча умных слов, дебатов, а на деле ничего. Странно, что нет главного форумного балабола, который бы написал что-то умное про визоры, ХР, сурки НТ, решения не имеет, ТС барыга и т.п. Никто не продает готовые, ну или где-то в приватных приватах. Я лично видел только 1дей сплойты в комерце, и то. Зачем кому-то продавать 0дей? Это что, сайт визитку продавать или услуги рерайтера? Кто такое умеет, тот обеспечен заказами на месяцы вперед. Впрочем, мы год назад в 1 теме тут говорили , что закончилось таким же флудом ни о чем.
Думаю, с его социофобией короны нет смысла бояться, а вещества да.. но опять же, многолетний опыт). Наверное, в сфере применения. Т.е. грузить какой-то локер/банкер - деструктив, а если это правительственная малварь то нет.. Ибо так то да, сложно представить зачем легально нужно лпе. Не аверы же с майками тестируют свой софт.. Согласен, разное бывает. Но ТС пишет про гаранта , или мб захочет еще какие-то данные.
M0rg0t, Нет никакой пневмонии, фейк в сми это всё. Кто слабый имункой, так и от насморка помрёт. Хотя скорее от пищи, сначала она убьёт имунку, а затем результат известен - минус один для статы.) > Комерц тема, куча умных слов, дебатов, а на деле ничего. Так а ты и метод может знаешь как такое(lpe и подобное автоматикой) находить ? - метода два, чисто рутина ручной разбор дырявого софта(который при этом не криптован, для начала нужно прикупить декомпиль vmp, стоит походу как ваш lpe). Без этого простейший античит не разобрать, не говоря про системный софт. - поиск отчётов по падениям. В двух случаях это даёт основы для реверса. Rel, > Да, когда он так надолго пропадает, я начинаю переживать. Я ведь забанен был. За разработку боевых эксплойтов пробивающих ядро(lpe) которые z-d и нужны наверное исключительно для спецслужб в пределах какого то государства(иначе зачем, это одноразовые поделки) платят ~7k это типо прикол, сколько сайтик на пхп запилить стоит :lol:
Indy_, не знаю, ибо не шарю в ядре, т.е. общие принципы понимаю (допустим, если взять готовый лпе и посмотреть сорцы, что и как), но закодить такое не смогу изза серьезных пробелов в матчасти.
ormoulu, За реверс не криптованного примитивного говна платят 5k$, даже не за реверс, а за декомпиляцию https://wasm.in/threads/trebuetsja-sdelat-revers-softa-loker-5k.33747/#post-418090 > Инде продайте мне 0day lpe (>=7) за 15k, возьму оптом. Я не знаю ни одну такую уязвимость. Но главное нет способа автоматикой их находить. Можно вручную поискать в каком то софте, но это будет не актуально и ничего не стоить. Так как систему без этого софта не пробьёт. Это скорее вопрос к hoshimin, он ядро вроде бы визором крутит, так что там есть возможность что то найти(имея критерий поиска).
Optimistic, z-d пробивающий всю линейку это чудо, такое если даже в принципе возможно, то будет стоить на 3%4 порядка больше. > Вы просто так и не ответили кем работаете и сколько стоит час вашей работы Для меня это огромные деньги, но вы не учитываете риски.. свобода дороже".
Вы не слышали, как год назад дали 14 лет срока парням, которые всего то сделали свой аналог вирустотала. 14 лет! За двух жмуров столько дают , и то не всегда. Тут фигурировать будет не реверс локера, а разработка вредоносного ПО, а если еще докажут группу..
Indy_, я вас умоляю. Во-первых есть, и кто-то (кажется Rel) утверждал что вы там работаете. Во-вторых тут правоприменительная практика гораздо мягче, даже при установленном ущербе и запросе от США вам максимум пальчиком погрозят (вспомните историю Ареса), и гэбистам местным вы неинтересны в отличие от РФ. С медиками вот да, что-то нехорошее творится, но их похоже тут привыкли держать в черном теле, как и в РФ. --- Сообщение объединено, 12 май 2020 --- Нет, а есть ссылки?
Да-да, Инде уже давно в Вирус Блокада работает, но только это секрет, он будет все отрицать, если вы его спросите. --- Сообщение объединено, 12 май 2020 --- https://xakep.ru/2018/09/24/scan4you-sentenced/
Rel, Если бы я был авером, то во первых никакую инфу ты бы не узнал по виксам, а вторых сам авер не был бы таким говном(он вообще есчо существует этот vba?). Защита тема сложная а поэтому интересная. Реверсить и обходить ав давно уже не интересно, по этой причине тема про ав эмуляторам и закрыта давно. Что там есчо обсуждать, если даны общие техники. Ну а работать на ав это всё равно что на ментов, не годится. Это если по понятиям. Сам то не авер ?
Эмм, ну мне год назад предлагали 300к в месяц в одной аверской компании, канеш не реверсером идти, а тим лидом, но чет зарплата в 50-60к аналитиком не вызывает доверия. Я не так давно с таксистом ехал разговорчивым, который в процессе поездки мне рассказал, что таксует 4 дня в неделю часов по 9 в день и в среднем поднимает по 80к. Не вызывает когнитивного диссонанса? --- Сообщение объединено, 12 май 2020 --- Ну у тебя странная бизнес модель. В первую очередь сейчас уже давно так просто никому не поставишь свою малварь. Нужно покупать сплойты, рассылки с социалкой. Канеш бывает, что выпадает какая-нить "золотая жила", типа той уязвимости, которой воспользовался вонакрай и другие, но это очень большая редкость. --- Сообщение объединено, 12 май 2020 --- Сейчас, чтоб пробить клиента с браузера нужен сплойт, который пробивает до система. Социалка через почту, месенджеры и тд тоже уже непростое дело. Тк большинство адекватных сервисов будут блокировать передачу исполняемых файлов, включая документы с макросами. Я канеш тож не практик, исключительно теоретик, ну вы понимаете.
Я предполагаю, что 100-120к в среднем. Зарплата в 50-60к это скорее всего была для стажеров. --- Сообщение объединено, 12 май 2020 --- Канеш есть скрипткиддисы, которые собирают франкенмалварь из готовых кусков разной другой малвари (в том числе из утекших сорсов), но такие люди много на продаже такого гуано не зарабатывают. В основном такую гуано малварь покупают такие скрипткиддисы. --- Сообщение объединено, 12 май 2020 --- На секундочку: https://hh.ru/vacancy/36753903?query=Вирусный аналитик
