Вакансия: разработчик систем защиты ПО

← →
Rouse_ © (2014-03-14 21:24) [0]

Неспешно ищется человек на вакансию разработчика систем защиты ПО.

Требования:
ассемблер 32/64/ARM
реализация драйверов уровня ядра (NDIS/WDP/HID)
общие понятия о взломе ПО (желательно портфолио)
общие понятия о реализации метаморфических/полиморфических движков
общие понятия о реализации виртуальных машин
отдельным пунктом - знание Delphi (об этом ниже).

Москва (м. Академическая)
Полный рабочий день.
Оформление по ТК + прочий фарш.
ЗП - ну сами понимаете сколько будет стоить такой спец (не обидим).

Суть проекта:
Необходимо реализовать практически с нуля протектор исполняемых файлов
под 64 бита.
Существующие сейчас на рынке меня не устраивают по целому ряду причин.
По сути нужно будет разработать дизасм 64 битного кода, сам метаморфический
движок, преобразующий дизассемблированные данные (на базе шаблонов +
матаппарат), добавить мусорный полиморф (скорее всего перестановочный)
ну и естественно ассемблирующий движок, который все это возвращает
обратно.
Работы вагон и один я банально не справлюсь в приемлимое время.
Примерное время разработки около года-полтора.

Для чего нужно знание Delphi - понятно что одним только движком защиты заниматься не придется, нужно еще и с текущей мелочевкой разбираться, поэтому Delphi должен быть в багаже.

Работа не для попрыгунчиков, которые хотят прийти в проект на год-два.
Мы берем спеца один раз и на всегда. Впрочем коллектив у нас хороший - атмосфера вам понравится :)

контакты: rouse собака grandsmeta dot ru

← →
Rouse_ © (2014-03-14 21:56) [1]

ЗЫ: чуть не забыл, соискателям на вакансию будет предложено три crackme, которые нужно будет "взломать". (в качестве проходного барьера, дабы не распыляться...)

← →
Германн © (2014-03-15 03:48) [2]

Хм.

> общие понятия о взломе ПО (желательно портфолио)

Хм. Это как? Портфолио это набор описаний готовых работ. Т.е. практика.
Общие понятия - это теория.

← →
Юрий Зотов © (2014-03-15 10:37) [3]

Портфолио по взлому ПО?
Простите, а Вы с какой целью интересуетесь?

← →
antonn © (2014-03-15 11:43) [4]

> ЗП - ну сами понимаете сколько будет стоить такой спец (не
> обидим).

я не понимаю, скажи вилку зарплат такого спеца

> Хм. Это как? Портфолио это набор описаний готовых работ.
> Т.е. практика.

например, открытые обсуждения о уязвимостях в ПО (например на форумах антивирусов, фаерволов и тп) и рекомендации для их устранения

← →
Rouse_ © (2014-03-15 14:10) [5]

> Германн © (15.03.14 03:48) [2]

Ну это в том смысле что не обязательно обладать знаниями вирусного аналитка, умеющего в статике анализовать код ВМ, достаточно просто иметь представление о том как это происходит, каким макаром приложение может противостоять отладчику (вплоть до отказа в загрузке под отладкой).

> Юрий Зотов © (15.03.14 10:37) [3]

А в чем проблема? Для этого есть просто несметная толпа различных crackme на которых народ и тренируется. Я ж не говорил о том что боевой софт ломать надо :)

> antonn © (15.03.14 11:43) [4]

Нет, такие вещи обсуждаются персонально.

← →
antonn © (2014-03-15 14:23) [6]

> Нет, такие вещи обсуждаются персонально.

не пойми неправильно, но в вакансиях указываются примерные вилки зарплат. Это если компания действительно хочет найти специалиста. А специалист, не в последнюю очередь, будет смотреть на сумму, которую компания готова ему оплатить (что, в некотором роде, говорит о серьезности кампании). Мало кто из серьезных спецов пойдет работать за идею...
ну вот примерно это 90к-150к после вычетов налогов?

← →
Rouse_ © (2014-03-15 14:26) [7]

> ну вот примерно это 90к-150к после вычетов налогов?

Ну что-то похожее.

← →
Юрий Зотов © (2014-03-15 14:46) [8]

Сань, я подойду?
:o)

> ассемблер 32/64/ARM
Только 16, да и то уже забыл.

> реализация драйверов уровня ядра (NDIS/WDP/HID)
Драйвер мышиного коврика (inf). Видя его в списке устройств, народ сначала неслабо удивлялся, а потом еще неслабее ржал.

> общие понятия о взломе ПО (желательно портфолио)
Портфолио: DOS"овская программа, взломанная при помощи одного лишь Norton Commander"а. Взлом состоял в отключении вредоносной закладки. Блин, трое суток без сна... но зато это была песня.

> общие понятия о реализации метаморфических/полиморфических движков
Было как-то, тоже еще под DOS"ом. Ходишь отладчиком по одним и тем же адресам и каждый раз видишь там новый код, но ни разу не видишь реального кода. Делалось как раз для защиты от взлома.

> общие понятия о реализации виртуальных машин
Общее понятие? Ну а как же, конечно есть, общее некуда: виртуальная машина - ну, это, в общем, хрень такая.

> отдельным пунктом - знание Delphi.
А как же, конечно знаю -это город такой, в Греции.

PS
Согласен работать за еду - если она деликатесная, в большом количестве и выдается деньгами.

← →
Юрий Зотов © (2014-03-15 14:54) [9]

А, да, забыл - еще Digger"а ломал. Заставлял его нормально работать на Пнях (потому что писался он еще под 8086, а на Пнях тебя сжирали раньше, чем ты успевал нажать хоть одну кнопулю).

Блин, 1,3 Мб дизассемблированного кода... мрак. Чисто на упрямстве осилил.

← →
Юрий Зотов © (2014-03-15 14:59) [10]

Сань, ты извини за оффтоп - просто те, кто здесь бывает, кто все это потянет и кому это надо уже наверняка сабж прочитали и с тобой свяжутся (или уже связались).

← →
Rouse_ © (2014-03-15 15:07) [11]

Ну да - связываются помаленьку, так что пусть еще повисит :)

← →
Пит (2014-03-15 22:12) [12]

даже интересно - найдешь ли

← →
DVM © (2014-03-15 22:28) [13]

Я бы побоялся в нынешнее время идти куда то с портфолио по взлому ПО если бы оно у меня было.

← →
Pavia © (2014-03-15 22:29) [14]

> даже интересно - найдешь ли

А почему нет?
Думаю у Розыча сейчас отбоя нет от желающих.

> Работа не для попрыгунчиков, которые хотят прийти в проект
> на год-два.Мы берем спеца один раз и на всегда. Впрочем
> коллектив у нас хороший - атмосфера вам понравится :)

А коллектив большой?

← →
Pavia © (2014-03-15 22:33) [15]

> Я бы побоялся в нынешнее время идти куда то с портфолио
> по взлому ПО если бы оно у меня было.

И даже в Центр специальных разработок МО РФ?
http://hh.ru/employer/1190362

← →
Rouse_ © (2014-03-15 22:34) [16]

> Пит (15.03.14 22:12) [12]
> даже интересно - найдешь ли

Да, два соискателя уже есть.

> Pavia © (15.03.14 22:29) [14]
> А коллектив большой?

Сейчас семь человек.

← →
Rouse_ © (2014-03-15 22:38) [17]

> Да, два соискателя уже есть.

Зы: причем с одним вообще смешно получилось, мы с ним на тему защиты ПО больше года переписываемся, я даж не знал где он территориально работает, а оказалось что он работает в соседнем с нашим офисом здании, мошт даже на улице пересекались :)))

← →
DVM © (2014-03-15 22:39) [18]

> Pavia © (15.03.14 22:33) [15]

А там не предлагается принести портфолио по взлому.

← →
Rouse_ © (2014-03-15 22:43) [19]

> DVM © (15.03.14 22:39) [18]
> А там не предлагается принести портфолио по взлому.

А как ты думаешь что должен принести на собеседование человек, претендующий на вот эту вакансию: http://hh.ru/vacancy/9822875
И где он вообще такой опыт получить мог?

← →
Inovet © (2014-03-15 22:52) [20]

> [17] Rouse_ © (15.03.14 22:38)
> в соседнем с нашим офисом здании

Почему я думал, что вы где-то в райное м. Университет?

← →
DVM © (2014-03-15 22:53) [21]

> Rouse_ © (15.03.14 22:43) [19]

> А как ты думаешь что должен принести на собеседование человек

Да я все понимаю. Но осторожность не помешает иногда.
Принести он должен знания и готовность их продемонстрировать на примерах не являющихся коммерческим ПО. Но принести примеры взломанных им коммерческих программ (защищены ведь обычно коммерческие программы) или ломать такие программы на собеседовании - несколько небезопасно. Так конечно работу можно получить, но несколько на других условиях и совсем не в коммерческой компании, бывает и такое.

← →
Rouse_ © (2014-03-15 22:55) [22]

> Inovet © (15.03.14 22:52) [20]
> Почему я думал, что вы где-то в райное м. Университет?

4 года как переехали.

> DVM © (15.03.14 22:53) [21]
> Но принести примеры взломанных им коммерческих программ
> (защищены ведь обычно коммерческие программы) или ломать такие
> программы на собеседовании - несколько небезопасно.

Да ктож за коммерческий софт то говорит?
Открываешь любой сайт по информационной безопасности, идешь в раздел Crackme и вперед и с песней, официально и безопасно.

← →
Rouse_ © (2014-03-15 22:56) [23]

Вот к примеру, на любой цвет и вкус: http://www.crackmes.de/

← →
имя (2014-03-15 23:13) [24]

Удалено модератором

← →
имя (2014-03-15 23:40) [25]

Удалено модератором

← →
Германн © (2014-03-16 02:35) [26]

> Rouse_ © (15.03.14 14:26) [7]
>
>
> > ну вот примерно это 90к-150к после вычетов налогов?
>
> Ну что-то похожее.

Тяжела жизнь независимых разработчиков. :(
Ломай голову 24х7, а что в результате? Только гордость за не бесцельно прожитые годы?

← →
Германн © (2014-03-16 03:00) [27]

> Rouse_ © (15.03.14 14:26) [7]
Только не поймите меня, ребята неправильно. Я не про вас.

← →
Пит (2014-03-16 14:41) [28]

> А почему нет?
> Думаю у Розыча сейчас отбоя нет от желающих.

что-то сомневаюсь. По опыта, найти нормального программиста - и то задача, по полгода, год можно искать. А тут специфика нефиговая. Думаю, так и получится, что Розыч почти всех кандидатов так или иначе в виртуале уже знает )

к тому же "кому надо - обратится" немного портит впечатление: в конце концов конторе нужен специалист или нет?

но почитав ветки Rouse сложилось впечатление что из крупного разработанного и поддерживаемого - справочник (Грандсмета/Гарант? не помню что за название было), и защита для этого справочника. Это не так? Вообще рассказал бы что компания вообще делает, какие продукты выпустила/поддерживает, сайт бы написал где почитать и ознакомиться.

> Пит (16.03.14 14:41) [28]

это точно, я думаю что, по крайней мере в РФ, готовых специалистов такой квалификации можно по пальцам одной руки пересчитать. спецов по безопасности думаю относительно много, но именно делфистов - вопрос.

← →
Дмитрий СС (2014-03-16 15:56) [31]

Работу не особо ищу, просто похвастаться.
Помню "взломал" internat.exe, чтобы иконка в тренер нормального цвета была в новых windows. К сожалению для 64 бита не нашел его.

Помню программу, defview кажется доработал функцией сохранения, тем самым лишив ее основного смысла. Причем доработка была в уже запущенном процессе.

Помню какую то программу для тестирования студентов доломал до момента где стало понятно, что получить желаемое невозможно. Список вопросов был зашифрован ключем, а ключ паролем каждого студента. Получалось, чтобы получить вопросы нужен был хотя бы один пароль студента, а их присылали только перед тестом.

А сколько сайтов во времена популярности SQL инъекций, уже не помню :)
Всем спасибо, что прочли :)
---
Сань, а может еще задание наоборот, написать crackme и прислать тебе?

> antonn © (16.03.14 15:05) [29]

Не, у нас софт это что-то типа IDE для сметчиков, такой очень сильно продвинутый Excel + ИСС типа Гаранта или Консультанта.
Продукт сильно востребован, поэтому требует достаточно нетривиальной защиты. На данный момент пять лет как не взломан, но в 32 битах становится тесно, а наработок под 64 бита у меня нет, поэтому придется все писать с нуля.

> Сань, а может еще задание наоборот, написать crackme и прислать
> тебе?

Ну попробуй, только не факт что у меня сильно много времени будет ковырятся.

← →
Пит (2014-03-16 16:14) [35]

> но в 32 битах становится тесно

конечно, пока твоя VM все распакует - у пользователя место то и закончится в ВАП )))

> antonn © (16.03.14 16:09) [34]
> под веб-морду нет перспектив перевести? и потом в облако,
> продавать как saas

Как один из вариантов, за сообветствующие деньги в виде отдельного продукта.

> Пит (16.03.14 16:14) [35]
> конечно, пока твоя VM все распакует - у пользователя место
> то и закончится в ВАП )))

Мы не пакуем код исполняемых файлов - смысла особого в этом нет.

← →
Дмитрий СС (2014-03-16 17:03) [37]

> в 32 битах становится тесно

Все-таки, почему тесно?

> Дмитрий СС (16.03.14 17:03) [37]

Ввели новые режимы работы (акты), народу понравилось и он начал юзать эту фишку в хвост и гриву, а каждый акт - это по сути полноценная смета, но старые акты никто не удаляет (по ним динамику строят). Встречаются такие сметы что отьедают в районе полутора гигов (с сотней другой актов).
Доступных 3 гигов стало не хватать.

← →
Пит (2014-03-16 19:22) [39]

Ну все равно таки видятся проблемы в алгоритмах, архитектуре или типа того.

> Rouse_ © (16.03.14 17:18) [38]
> Доступных 3 гигов стало не хватать.

На x64 винде можно получать 4 Гб 32-х битному приложению. Этим спасаемся
Плюс маппинг файл на память - там много больше 4 Гб удается пользовать (но вроде постранично?).
Так и спасаемся, т.к. на 64 бита переехать - крайне не просто, оказалось.

Вакансия: разработчик систем защиты ПО Найти похожие ветки