Софт должен быть реализован на языке c/c++ с учётом базонезависимости ( обернуть всё в LoadPe, но стаб LoadPe должен быть базонезависимым, для минимизации стаба можно также убрать релоки со стиллера )
Стиллер должен поставляться в виде следующих вариантов:
1) Обычный dll файл с возможностью запуска через regsvr32
2) Reflective Dll которую можно подгружать в чужой процесс Reflective загрузчиком
3) Базонезависимый шеллкод ( смотри самое начало тз )
Все варианты должны быть х86 и х64.
Апи и имена библиотек должны быть скрыты - импорт должен происходит по хешу и быть динамическим ( как и подгрузка Crypt32.dll )
Следует обратить внимание на открытие парольных баз - для обеспечения хорошего рантайма.
1) следут либо скопировать базу с шифрованными паролями в какую-то другую папку
2) либо создать символическую ссылку на парольную базу и использовать её для открытия
3) Для чтения файлов в память желательно использовать MapViewOfFile/NtMapViewOfSection
также естественно ваши уникальные идеи и решения приветствуются.
собранные пароли необходимо запаковать и отправить на сервер - стандарт https ( WinInet )
для запаковки можно использовать встроенное апи RtlCompressBuffer.
Стиллер должен проверить текущий integrity level а также причастность текущего пользователя к группе Administrators искллючительно по SID!!!
и если Integrity Level ниже high то не осуществлять действий для которых требуется High Integrity.
- работа через гаранта так же приветствуется.
Необходим максимальный fud.
оплата 9 000 - 12 000 $
Стиллер должен поставляться в виде следующих вариантов:
1) Обычный dll файл с возможностью запуска через regsvr32
2) Reflective Dll которую можно подгружать в чужой процесс Reflective загрузчиком
3) Базонезависимый шеллкод ( смотри самое начало тз )
Все варианты должны быть х86 и х64.
Апи и имена библиотек должны быть скрыты - импорт должен происходит по хешу и быть динамическим ( как и подгрузка Crypt32.dll )
Следует обратить внимание на открытие парольных баз - для обеспечения хорошего рантайма.
1) следут либо скопировать базу с шифрованными паролями в какую-то другую папку
2) либо создать символическую ссылку на парольную базу и использовать её для открытия
3) Для чтения файлов в память желательно использовать MapViewOfFile/NtMapViewOfSection
также естественно ваши уникальные идеи и решения приветствуются.
собранные пароли необходимо запаковать и отправить на сервер - стандарт https ( WinInet )
для запаковки можно использовать встроенное апи RtlCompressBuffer.
Стиллер должен проверить текущий integrity level а также причастность текущего пользователя к группе Administrators искллючительно по SID!!!
и если Integrity Level ниже high то не осуществлять действий для которых требуется High Integrity.
- работа через гаранта так же приветствуется.
Необходим максимальный fud.
оплата 9 000 - 12 000 $
Последнее редактирование: