Попытался устроиться в др.Вэб

Кароч, хочу поделиться опытом.
Написал я значит им, тыр пыр жду значит, бах! Приходит ответ: готовы ли Вы выполнить небольшое тестовое задание, удалённо? Я ессно да, и думаю клёво что удаленно, Присылают значит файл (см.атач пароль -test)
TEST#1 - Необходимо распаковать файл с помощью OllyDbg.
TEST#2 - Необходимо проанализировать неизвестный вирус с помощью IDA. Результат работы сохранить в LST файл.
TEST#3 - Необходимо проанализировать javascript и описать его функционал.
За 3 часа и пишут что вирусы там боевые на рабочей машине запускать нельзя.
Значит, задаю вопрос что мне нужно время настроить тестовую машину (хорошо что у меня ещё она была) пишут давай!
Итак, я значит промудохался, но почти всё туда перенес, хотя потратил кучу времени, плюс пришлось скачивать другую версию ИДЫ (у меня была демо и не давала создавать LST файл) причем её не сразу запустил, пришлось настраивать.
В результате рапокавал 1-й тест и прислала им дамп секции ТЕХТ
Второй написал что это модификация файлового вируса Майа и она не работоспособна, написал что это видимо часть вируса.
Про третий тест написал что не занимался джава-скриптами (и этого требования нет в тексте вакансии).
В результате - Вы нам не подходите!!!
Ваше мнение коллеги?
Интересно если бы я всё сделал за 3 часа, какая бы у меня была зарплата там? И вообще у них вакансия аналитика открыта постоянно уже в течении как минимум 3 года? Это у них текучка такая или они не могут найти за три года никого?

 

А пароль к архиву?

апд просмотрел, сорри

 

Написано вообще

Вот интересно,а сколько обычно платят на таких должностях? Вакансии как-то не встречал.

 

Ну я помню на одном сайте они засветили оклад от 30 000- 45 000, сейчас -то они везде осторожно пишут "По договорённости".
Да Др.Вэб постоянно постит свои вакансии, например на суперДжоб и в прочих местах

 

Я тоже когда-то примерно такую же цифру слышал. И в чем смысл тогда распаковывать какое-нибудь зверье целыми днями за 30-45 кусков,ну конечно кроме интереса? Можно спокойно
получать 50-60 за какие-нибудь БД или формошлеперство.(если речь конечно о столице)

 

Ну мне было бы интересно там поработать, хотя судя по срокам 3 часа на три теста: Распокавать+проанализировать и добавить в базу ~1,5-2часа, значит за 8-ми часовой день ты должен обработать 4-5 вируса, мне кажется в Др.Вэб - потовыжималовка.

 

Да так по-моему сейчас везде в негосударственных компаниях за редкими исключениями(например поддержка существующих БД ). К сожалению сейчас "господа предпрениматели"
частенько играют на кризисе и уровне безработицы в стране.Где-то инфа была(где не помню) ,что
в России зарплата подчиненного в среднем равна 1/5 стоимости производимой им работы.
Сейчас довольно много компаний на работу берут тех работает не за зарплату.

 

Ну для IT-специалистов это не очень актуально - вот у какогонить мерчендайзера или прочего "работника ни о чём" с наступлением кризиса дела действительно пошли плохо)

Должен то может и должен, только, мне кажется, у дверей Др.Вэба нет очереди китайцев желающих делать всё быстро, работать по 14 часов в день, и всё это только за еду. В любом случае, если у тебя есть скиллы - им будет выгодно тебя взять на комфортных для тебя условиях, если скиллов нет, то "потовыжималовка" самое оно для того чтобы эти скиллы качать.

 

artkar
1)exe работоспособная ? (К стати упакован 6 летним баяном)
2)Вирус не упакован, функты ищутся по средствам GetProcAddress(Не понятно зачем там LST файлы)
Зачем тебе что бы он работоспособный был? в ольку грузануть? использовать тольку ИДУ ... По сути глобальные переменные найти и проставить коменты...
3) "Про третий тест написал что не занимался джава-скриптами (и этого требования нет в тексте вакансии)." так в школе будешь отвечать. Мы этого не проходили ....

Ну ты хотя бы свое решение прикрепил бы ...

Не знаю как в Др.Вэб, но 4-5 вируса врятли. Дадут тебе как новичку пару тысяч (Целое семейство) малваря , и скажут сделай сигнатуры для базы ... И это ну скажем за недельку. При чем малваря разные компилеры + пакеры ....

Мой совет забей на это все ...


П.С.
Не хотел не кого обидеть ...

 

Ну,смотря кого из ITшников считать специалистами. У тех кто в IT давно,да если
еще и работает в какой-нибудь сложной области ,понятно что есть возможность выбора и достойная зарплата. Но вообще если взять какую-нибудь среднестатистическую российскую
компанию поизводящую ПО,то хороший уровень знаний там не особо нужен (какие-нибудь строки там с сервера получить,движок какого-нибудь простенького сайта написать,а вообще и по проще еще бывает). Следовательно имеющих достаточные знания для этой работы достаточно, и желающих работать в общем-то хоть отбавляй. Вот и получается что на работу берут не того кто больше знает,а того кто меньше просит.

 

Меня после выполнения задания даж на собеседование пригласили.
Не то чтобы я горю желанием там работать, но камрады подсказали, что там покажут живого Данилова, так что пришлось идти из интересу.
Данилова не показали
После того, как услышали, что у меня нет В.О., остальные вопросы задавали уже чисто формально (по крайней мере, мне так показалось), через неделю сообщили, что вакансию мне предложить не могут.
Этим ответом, кстати, оставили приятное впечатление (наша фирма в таких случаях предпочитает просто отмалчиваться). И вообще они мне понравились, эйчэр-девушка очень мила, обстановочка стильная.
Анонсированный уровень зп для уровня специалистов, которых они ищут - очень мал.
Такое вот мое мнение.

 

Кто-нибудь смотрел запакованный файл из TEST#1? Ради интереса попытался распаковать его. Очень муторное и долгое дело. Код во время распаковки модифицируется. ИМХО большие временные затраты на распаковку. Мне интересно, если кто пробывал его распаковывать отпишитесь правильно ли я нашел настоящий EntryPoint.

Код (Text):

1. 0043A586  /> \6A 60         PUSH 60                          ; EntryPoint
2. 0043A588  |.  68 50034500   PUSH OFFSET 00450350
3. 0043A58D  |.  E8 0A020000   CALL 0043A79C
4. 0043A592  |.  BF 94000000   MOV EDI,94
5. 0043A597  |.  8BC7          MOV EAX,EDI
6. 0043A599  |.  E8 12DBFFFF   CALL 004380B0                    ; Allocates 148. bytes on stack
7. 0043A59E  |.  8965 E8       MOV DWORD PTR SS:[EBP-18],ESP
8. 0043A5A1  |.  8BF4          MOV ESI,ESP
9. 0043A5A3  |.  893E          MOV DWORD PTR DS:[ESI],EDI
10. 0043A5A5  |.  56            PUSH ESI                         ; /OsVersionInfo
11. 0043A5A6  |.  FF15 C0724400 CALL DWORD PTR DS:[4472C0]       ; \KERNEL32.GetVersionExA

 

Название вируса ты узнал из этой строчки? )))

Код (Text):

1. "Win32.Maya(c) 1998 The Shaitan [SLAM]"

Что они имели ввиду под анализом? Добавить комментарии какая часть кода что делает? Или что-то другое?

 

У меня тот же.

 

Я им дамп секции скинул, спросил это достаточно? Ничего не ответили! Может из-за этого тоже, рассудил - задача-только распокавать, я и распокавал дамп с вируса не снимал, так как расудил возможно там ИАТ нужно править, а это-время.

Ну условие задание я скопировал в топике, задача - проанализировать неизвестный вирус с помощью IDA- результат - вирус не работоспособный, битый - ну я так понял процедуру "анализ вируса", про LST файлы тоже не понял, зачем

 

А на кой они тебе вообще дались? Платят так себе, компания за пределами РФ никому не известная…

 

Да хрен знает задание я дословно скопировал,
Если прокоментить весь код тада это ваще жесть

 

Ну да, но вариантов то немного

 

Уже забил

 

идти в антивирус сегодня это как юнгой на парусник ... давно уже их романтика прошла ... делать там в принципе нечего ... всё уже сделано давно ... и им никто не нужен просто HR-ам надо зряплату отрабатывать ... а так отстой и болото ... им сокращать народ надо а не набирать - поэтому кстати такие мизерные зряплаты