1. Если вы только начинаете программировать на ассемблере и не знаете с чего начать, тогда попробуйте среду разработки ASM Visual IDE
    (c) на правах рекламы
    Скрыть объявление

Какая зарплата у тн вирусных аналитиков

Тема в разделе "WASM.HEAP", создана пользователем unc1e, 3 окт 2017.

Статус темы:
Закрыта.
  1. unc1e

    unc1e Active Member

    Публикаций:
    2
    Регистрация:
    28 июл 2017
    Сообщения:
    289
    Интересует средняя месячная зарплата вирусных аналитиков в Москве (лк, др веб и тп).
     
  2. unc1e

    unc1e Active Member

    Публикаций:
    2
    Регистрация:
    28 июл 2017
    Сообщения:
    289
    А что насчет уровня знаний? Он должен быть на уровне суметь глянуть импорт > найти подозрительные апи > чуть покапать код > сказать, что это вирус; или же приходится детально выяснять функционал по? Какой темп работы (10 минут/бинарь или же и за пару часов можно)? Часто ли попадается гадость, накрытая слитыми коммерческими протекторами; что в таком случае делают? Часто ли попадаются vbs, net и прочая дичь?
     
  3. yashechka

    yashechka Ростовский фанат Нарвахи

    Публикаций:
    90
    Регистрация:
    2 янв 2012
    Сообщения:
    1.476
    Адрес:
    Россия
    Вы меня ответом разочаровали. Я не верю. Куда тогда расти к чему стремится? Я не верю что К.К получал столько.
     
  4. yashechka

    yashechka Ростовский фанат Нарвахи

    Публикаций:
    90
    Регистрация:
    2 янв 2012
    Сообщения:
    1.476
    Адрес:
    Россия
    А руткит реcёрчер? Это тоже обычный дрочер бинарей или это уровень повыше? Вы же понимаете, что есть бинари, которые и по 3 месяца разбирают всей командой, особенно, которын написаны на си плас плас?
     
  5. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    2.902
    ну мне предлагали 120, я иронично улыбнулся, и сказал "спасибо канеш, но пожалуй нет"...
     
  6. Fail

    Fail Active Member

    Публикаций:
    0
    Регистрация:
    14 мар 2012
    Сообщения:
    504
    Ну на самом деле это не так далеко от правды. Есть еще несколько конторок, которым нужны ресечеры - но это не круто, работать там. Не круто - потому что помимо зряплаты есть еще и просто интерес к работе. А ресечить баги или патчи - это не круто, это ппц муть. Я, например, уже 4-й десяток разменял, а за жизнь работал года полтора(на дядю):)

    Блекхет.

    https://forum.kasperskyclub.ru/wiki/Олег_Зайцев
    Если вы не этот чел, то денех не увидите:)
     
  7. yashechka

    yashechka Ростовский фанат Нарвахи

    Публикаций:
    90
    Регистрация:
    2 янв 2012
    Сообщения:
    1.476
    Адрес:
    Россия
    А я только на дядю всю жизнь. Да и все кого я знаю, ни у кого своего дела нет.
     
  8. yashechka

    yashechka Ростовский фанат Нарвахи

    Публикаций:
    90
    Регистрация:
    2 янв 2012
    Сообщения:
    1.476
    Адрес:
    Россия
  9. Fail

    Fail Active Member

    Публикаций:
    0
    Регистрация:
    14 мар 2012
    Сообщения:
    504
    Да у меня тож нет(в общепринятом понимании:))

    Ну тогда почему нет?:) Готовьте спортивную сумку для денех:)
     
  10. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    3.512
    Пример возьмите с j00ru - рос на wood, но затем была разработка метода обнаружения rc-ошибок, что дало результат и профит; его заметила мс и прочие серьёзные конторы и теперь он уже не с нами.

    Сейчас нужны методы обнаружения атак, это очень сложные техники. А дятлом работать, их каспер так и называет - проще стать девочкой и заработать, если вам нужен простой путь :bad::sarcastic:
     
    Последнее редактирование: 3 окт 2017
  11. yashechka

    yashechka Ростовский фанат Нарвахи

    Публикаций:
    90
    Регистрация:
    2 янв 2012
    Сообщения:
    1.476
    Адрес:
    Россия
  12. Fail

    Fail Active Member

    Публикаций:
    0
    Регистрация:
    14 мар 2012
    Сообщения:
    504
    Жизнь не бинарна - не обязательно выбирать только хардкор, для того, что бы жить, и не быть девочкой..
     
    Indy_ нравится это.
  13. Fail

    Fail Active Member

    Публикаций:
    0
    Регистрация:
    14 мар 2012
    Сообщения:
    504
    Ну конкретно по дятлам лк - знания там воопще минимальные, от слова "совсем". Это не проблема, думаю, для любого, кто на этом форуме обитает)

    ЗЫ Крякмис лк - смешной:)

    О! Интересная инфа, что скажет на это наш модератор?:)
     
  14. unc1e

    unc1e Active Member

    Публикаций:
    2
    Регистрация:
    28 июл 2017
    Сообщения:
    289
    yashechka нравится это.
  15. _edge

    _edge Well-Known Member

    Публикаций:
    1
    Регистрация:
    29 окт 2004
    Сообщения:
    596
    Адрес:
    Russia
    вроде почти все сейчас на этом и делают? и еще (произнесу это слово здесь) дельфи? что угодно, что делает бинари по несколько МБ весом и которое влоб дизассемблировать бесполезно.
    и кстати, как это вообще реверсят? толку от разных Reflector'ов вроде не особо много. ставят хуки на вызовы всего-чего-можно и логируют эти вызовы?

    еще недавно узнал о Enigma Protector, который свой стаб к бинарям добавляет, увеличивая их вес на полтора мега.

    тут еще славная тема с криптовымогателями, поставляемыми в виде макросов для Office, которые дропают на винт EXE, либо в виде хитровыкрученных JS WSH, которые это делают. ах да, еще PowerShell-скрипты, MS похоже спецом повершелл внедряли для того, чтобы АВерам слаще жилось.

    Unc1e, готовы к такому? :)
     
    Последнее редактирование: 4 окт 2017
  16. _edge

    _edge Well-Known Member

    Публикаций:
    1
    Регистрация:
    29 окт 2004
    Сообщения:
    596
    Адрес:
    Russia
    и чтобы еще больше почувствовать себя уничтоженным, посмотрите задачи, которые народ решает в CTF-соревнованиях. я не со зла, если что. грустно просто, что обещанная сингулярность, когда задачи будут превосходить уровень мышления, тихой сапой наступает, и уже здесь почти.
     
  17. Fail

    Fail Active Member

    Публикаций:
    0
    Регистрация:
    14 мар 2012
    Сообщения:
    504
    Ох, мать моя женщина:) Эт вы узнаете с прицелом на 5 (ПЯТЬ) лет вперед штоле? Вы серьезно?:)
     
  18. unc1e

    unc1e Active Member

    Публикаций:
    2
    Регистрация:
    28 июл 2017
    Сообщения:
    289
    Готов, но очень бы не хотелось. Лучше ав движок разрабатывать / исследовать более сложные виры / искать уязвимости.
    CTF, по мне, полнейший бред. Я как-то участвовал в мероприятии от Pentestit, а затем читал врайтап. Реальность событий стремится к нулю.
     
  19. unc1e

    unc1e Active Member

    Публикаций:
    2
    Регистрация:
    28 июл 2017
    Сообщения:
    289
    Почему бы и нет))
     
  20. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    3.512
    Fail,

    > Крякмис лк - смешной:)

    Один известный человек, которого тоже кинули(виновато сообщество) и он уже не с нами что не справедливо, не важно кто, теста ради устроился в лк, слил их софт и ушёл. Затем мне он дал ключи к понравившемуся софту и мы встретились, попили пиваса(я остался должен даже). В этой конторе(лк) гниль.
     
Статус темы:
Закрыта.