понедельник, 27 января 2014 г.

Как я не попал в лапы серой конторы.

Забавная ситуация произошла со мной на днях, дело в том что я в данный момент безработный программист :) Ищу работу в области разработки на С\С++, удалённую или в офисе, не важно. Раскинул резюме (включая hh.ru) и с более менее подходящими компаниями пытался связатся. Хотя я по интересам больше склонен к системной разработке и различным ИБ областям, мне вполне подходит работа с прикладным софтом, но это к слову. И так в один прекрасный вечер мне на email приходит письмо, от какой-то русской компании занимающейся разработкой в области ИБ и им требуется разработчик со знаниями С++\asm, WinAPI, PE и т.п. Не стану рекламировать данную контору, поэтому никаких адресов в статье не будет. Я конечно был рад, работа в той области в которой я уже не одну собаку съел, конечно мне была очень интересна.






Письмо содержало следующий текст:

Добрый день, Георгий!

Наша компания называется -----------, занимается разработкой программного обеспечения (разработка софта).
Основное направление - информационная безопасность.
У нас открыта вакансия на должность - Программист С++, ASM.

С Вашим резюме мы ознакомились на hh.ru и нас заинтересовала Ваша кандидатура на нашу вакансию.

Интересует несколько вопросов:
1). Готовы ли Вы к удалённой работе?
2). На полную занятость ищете работу?
3). Желаемая з/п?

Если можете, ответьте пожалуйста на ряд наших вопросов:
1. Есть ли опыт разработки драйверов под Windows?
2. Знаете ли вы ассемблер и имеете ли опыт разработки на нем под Windows? Хорошо ли знакомы с WinAPI? Приходилось ли разрабатывать продукты, функционал которых большей частью сделан на WinAPI? Что именно разрабатывали?
3. Представляете ли вы себе структуру исполняемого файла PE EXE и понимаете ли процесс загрузки EXE в память при исполнении?
4. Есть ли у вас опыт работы с отладчиком и дизассемблером? Насколько сложным было бы для вас, к примеру, взять небольшую программку (10-15 Кб), найти в ней место где на экран показывается сообщение и убрать его, сохранив при этом работоспособность программы?
5. Есть ли у вас опыт исследования (или собственной разработки ) какого-нибудь упаковщика/криптора исполняемых файлов?

Будем благодарны если Вы ответите.

Если Вам интересно наше предложение свяжитесь с нами.
...


Так же в письме был адрес веб-сайта который принадлежал фирме, посетив который сложилось вполне хорошее впечатление. Однако вернувшись к письму меня кое что насторожило, а именно один из вопросов:

5. Есть ли у вас опыт исследования (или собственной разработки ) какого-нибудь упаковщика/криптора исполняемых файлов?

Собственно к чему такой вопрос? Мб они пишут что-то вроде протектора или где-то около того. Тем не менее я набросал ответ и спустя какое-то время мне прислали тестовое задание. Заключалось оно в простейшем крекми, который надо было решить за 25 минут. 5 минут на подготовку, 5 минут на анализ и я отправляю им найденное решение. Далее мне говорят что мол, всё ок, теперь необходимо связаться с нашими людьми по жабберу и дают мне логин\пасс на их жаба-сервере.

Вроде всё круто, работа в ИБ компании, хоть и удалённая, я конечно был рад. Войдя в жаббер мне сразу ответил некий сотрудник, который должен был задать мне несколько тех. вопросов. Вопрос был один и поставлен он был прямо, мол есть реальная задача, надо было оценить возможности её решения. Задачей оказалась разработка криптора. Кхм ... так стоп!

Для тех кто не знает, криптор - это такая программа, которая в примитивном случае шифрует содержимое исполняемых файлов и расшифровывает его в момент выполнения, что-то вроде упаковщика. Применяется криптор в основном для распространения вредоносного ПО, основной целью является упаковка файл таким образом чтобы антивирусы его не детектили. Теоретически криптор не является вредоносной программой, так как никакого вреда кроме переноса тела малвари он не несёт. Так что разработка криптора не является уголовно наказуемой (хотя я в этом не уверен с нашими лихими законами).

Следовательно мне предлагают разработать криптор с FUD (Full UnDetected) и спрашивают смогу ли я реализовать его, конечно я не мог поверить своим глазам :( Но не стал поднимать пыль и пошел дальше, ответив что да могу но некоторые тех. части требуют времени на поиск решения (к примеру техники укладки и антиэмуляции). В процессе разговора я стал выяснять, что это за контора такая и является ли их деятельность законной, однако как меня заверили всё легально, мол читайте сайт, криптор это не малварь и мол их клиенты это антивирусные компании. )))))))))) Бле ... (тут уже просто других слов нету), картина стала прояснятся и сильно обострилось внутреннее чувство что из меня делают дурачка, чего я очень не люблю. Но стиснув зубы я пошел дальше, сугубо интереса ради. Окей я готов этим заняться, что дальше?

Мне дали контакт якобы их тех. директора, как я понял это просто человек который раздаёт ЗП. Кстати разговор с ним у нас пошел именно про ЗП, мне сказали что это их вполне устраивает сумма указанная в резюме и в будущем мол эту цифру надо будет повысить, расчёт через WebMoney. На разработку давалось 3 недели, после чего моей работой являлась бы поддержка FUD у криптора, рабочий доступ к черекам АВ и VPN в комплекте :) Нет сомнений что я попал к грёбаным коммерчиским малварщикам, но насколько же они обнаглели что возомнили себя конторой и нанимают HR'ов и программистов как на легальную работу ...

Честно сказать я никогда не занимался разработкой малвари и не планирую этим заниматься, мне это не интерестно, куда интереснее разрабатывать защиту, тем не менее у меня был опыт в разработке криптора. Когда-то ко мне обратился заказчик и предложил написать криптор. Тогда я взялся за работу, но из-за сложившихся обстоятельств работа не была завершена и я этому рад. Не для того свои знания получал годами, чтобы участвовать в распространении всякой дряни. Тут даже дело было не в цене вопроса, хотя и заявленная цена была занижена. Сам факт перехода на сторону продажных хакеров чёрного(или серого) рынка, для меня является что-ли аморальным. Поэтому от работы на данной псевдо-конторке я отказался для себя сразу.

Разузнав всё что мне хотелось узнать, я с разочарованием на душе ушел в оффлайн. И уже спустя пару дней забыл про этот случай, но раздался звонок на мобильном, судя по номеру из России. Подняв трубку, мне представилась та самая девушка HR которая общалась со мной по email'y. Она поинтересовалась куда я пропал и буду ли я заниматься работой далее. Я ответил что вечером появлюсь в жаббере и пользуясь случаем попытался расспросить девушку о том чем занимается их фирма и насколько легальна их деятельность. Судя по голосу девушка была растеряна и советовала об этом почитать информацию с веб сайта, потом я стал задавать вопросы про легальность разработки того программного обеспечения, которое мне предложили разрабатывать, на что меня заверяли что всё легально, мол читайте сайт ))) Затем как и обещал вечером списался с "тех. директором" и отказался от данной работы.

Подводя итоги сказанного, я рад что не опустился до уровня работы на мошеннические схемы распространителей коммерческой малвари, работа эта даже не хакерство, больше походит на продажу души дьяволу. Любой хакер повисший на профите черного рынка плюёт на хакерские принципы, забывая о таких вещах как уважение и самореализация, такие хакеры просто загнивают. Что до меня, то я буду продолжать поиск белой работы и надеюсь поиски не затянутся :)

2 комментария:

  1. Зря отказался. Поработал бы с пол-года, накопил бы денег, которые не пахнут, опыта, который не бывает лишним никогда, на эти деньги мог бы еще полгода-год спокойно себе искать белую работу. Имхо.

    ОтветитьУдалить
    Ответы
    1. Ничего с собой поделать не могу, профит от dark side идёт в разрез с моими принципами хакерства

      Удалить