Требуется написание лоадера. 10.000$

Тема в разделе "WASM.COMMERCE", создана пользователем simplemoney, 22 дек 2018.

  1. simplemoney

    simplemoney New Member

    Публикаций:
    0
    Регистрация:
    22 дек 2018
    Сообщения:
    2
    Рабочие ОС:
    Windows XP - 10 x86 and x64
    Windows Server 2003 - 2016 x86 and x64
    Windows XP SP0 - 2001 Release

    Функционал:
    Download & execute DLL/EXE
    Update gate path
    Шифровать сетевой трафик между гейтом
    FUD Scantime/Runtime


    Бюджет 10.000$ + ЗП

    jabber: v.pupkin@exploit.im

    Работа через гаранта
     
  2. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    Учитывая защиту задачу решить невозможно с данной оплатой. Необходимые инструменты для пробива системы стоят на порядок больше.
     
  3. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.242
    я думаю тут не стоит задача пробить систему, задача скачать и запустить... проблема в том, что сейчас поведеньческий анализ все это спалит... например таже Панда не позволяет сдропнуть файл и сразу же его запустить, тк это как раз поведение малварных дропперов... нужно либо запускать у себя в памяти/инжектить (что вполне вероятно спалит Касперский) либо разрывать скачку и запуск по времени/через перезагрузку пк... кароч рантайм фуд никто обеспечить не сможет в долгосрочной перспективе...
    --- Сообщение объединено, 22 дек 2018 ---
    меня больше забавит это требование, это надо поискать, чтобы найти хр sp0 на торрентах или еще где...
     
  4. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    Rel,

    Вы видимо не читаете новости. В ближайших апдейтах мс реализует песочницу(гипервизор) для каждого апп, железячную. Ставь крест на малварке. Видимо им надоело копаться в мелочах, конкретное решение.
     
  5. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.242
    насколько я знаю, эта песочница будет работать только в десятке профессионал и выше, в домашнюю версию она не будет включена... и кроме того пользователь должен будет настраивать черный список (какие приложения запускать в песочнице), а не белый...
     
  6. Fail

    Fail Active Member

    Публикаций:
    0
    Регистрация:
    14 мар 2012
    Сообщения:
    503
    Ну... мне кажется, это очевидно. Т е я не представляю, кто в наши дни будет тупо скачивать файл на диск и запускать:)

    А про поддержку вроди небыло ничего сказано? Или это само собой разумеется?:)

    Ну у них даже щаз со скрипом (не)работает виртуализация ядра при помощи железной вм. Кроме того, я не могу представить себе реализацию железячных гипервизоров внутри ос, которые будут постоянно работать и не конфликтовать с программами типа vmware\vbox

    Кстати:) Раз уж пошла такая пьянка: а где ща все семплы на фуд проверяют? Я имею ввиду, без слива в лабы.
     
  7. SadKo

    SadKo Владимир Садовников

    Публикаций:
    8
    Регистрация:
    4 июн 2007
    Сообщения:
    1.610
    Адрес:
    г. Санкт-Петербург
    Что-то это мне напоминает...
    Ах да, http://local.joelonsoftware.com/wiki/Закон_Дырявых_Абстракций
     
  8. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.242
    не знаю, кто сейчас так делает, но именно это написано в тз: "Download & execute DLL/EXE"...

    нет, не сказано, так что в принципе можно нагавнокодить, получить 10к и радоваться жизни... чего же мы сидим, надо браться))...

    хз, автора скан4ю посадили благополучно... тут же еще на запуск надо проверять по условиям тз, так что видимо без собственного стенда виртуалок с антивирусами не обойтись...
     
  9. M0rg0t

    M0rg0t Well-Known Member

    Публикаций:
    0
    Регистрация:
    18 окт 2010
    Сообщения:
    1.574
    Я вот вообще не встречал продукт, что без палева может залезть в сеть. Тот же Комодо ловит тупо всех. Последние "опходы" всего помню году так в 11-12 , с тех пор не было. Сетевая активность палится, запуск - разве что LoadPE с какими-то нюансами (нод и прочие аверы умеют сканировать память).

    Не знаю, в общем.
     
  10. simplemoney

    simplemoney New Member

    Публикаций:
    0
    Регистрация:
    22 дек 2018
    Сообщения:
    2
    Поддержка требуется.
    Каждую чистку будем оплачивать.
     
  11. f13nd

    f13nd Well-Known Member

    Публикаций:
    0
    Регистрация:
    22 июн 2009
    Сообщения:
    1.954
    Но ведь это же прямое нарушение УК РФ?
     
  12. M0rg0t

    M0rg0t Well-Known Member

    Публикаций:
    0
    Регистрация:
    18 окт 2010
    Сообщения:
    1.574
    Есть динчек.

    Ну почему же. Зависит, как посмотреть. Программа просто качает и запускает другую программу.. может, оно нужно сисадминам, для обновления огромного парка машин.
     
  13. f13nd

    f13nd Well-Known Member

    Публикаций:
    0
    Регистрация:
    22 июн 2009
    Сообщения:
    1.954
    И каждую чистку сисадмины оплачивают.
     
  14. Fail

    Fail Active Member

    Публикаций:
    0
    Регистрация:
    14 мар 2012
    Сообщения:
    503
    Что именно? Написать приложение, которое может запускать другое приложение произвольным способом?
     
  15. M0rg0t

    M0rg0t Well-Known Member

    Публикаций:
    0
    Регистрация:
    18 окт 2010
    Сообщения:
    1.574
    Кроме шуток, есть куча легальных прог, которые аверы палят. Это старая тема и не хочется в треде автора разводить срач. Но вот упакуйте даже легальную прогу UPX и увидите.
     
  16. f13nd

    f13nd Well-Known Member

    Публикаций:
    0
    Регистрация:
    22 июн 2009
    Сообщения:
    1.954
    Ну так если играть в дурачков, то про аверы речи не было. Была формулировка "чистка", которую почему-то все правильно поняли.
     
  17. Fail

    Fail Active Member

    Публикаций:
    0
    Регистрация:
    14 мар 2012
    Сообщения:
    503
    Чистка - это некое действие, вследствии которого над файлом(не обязательно вредностным) более не происходит алерт антивируса. Все. Чистка - это законно. Лодырь - это законно. Незаконно им загружать малварь - но это уже вопросы не к нам.
     
    M0rg0t нравится это.
  18. f13nd

    f13nd Well-Known Member

    Публикаций:
    0
    Регистрация:
    22 июн 2009
    Сообщения:
    1.954
    Какая еще малварь? "Приложение, которое запускается другим приложением". Которое сисадминам очень надо. Почищенное, от пыли. Щеткой.
     
  19. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.242
    [​IMG]
     
  20. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    M0rg0t,

    Была куча тем после публикации метода(с-анклавы). Всё свернулось по причине не актуальности. Скрыть память от кернел ридера - сложная задача для понимания. Реализация проста, но понять принципы как я понял не так просто. Задача по скрытию памяти не реализована, хоть решение и есть, но это привело к закрытию всех тем по виксам.