Позволь не согласиться, другому кодеру задолбаешься объяснять какая должна быть выборка из бд, какая структура с бота идет и куча ньюансов + человеский фактор + что знает 2 знает и свинья и так далее - 0 на выходе будет уебищное нагромождение кода, которое просто никто не будет сопровождать, а малваре должна постоянно улучшаться же, разные кодеры это либо профессиональный менеджмент с соотвествующим бюджетом либо дорога в корзину все
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Как найти кодера для ботнета?
- Автор темы LogsMaster
- Дата начала
Это в обе стороны всегда работает. В белом IT, если речь не про сделать шаблонный магазин на стандартном движке, а о сложном продукте, то заказчику приходится вникать в работу программистов, а программистам в работу заказчика. Кодер так или иначе, должен понимать хотя бы базу предметной области, с которой он работает, а заказчику хорошо бы понимать, что не всего его хотелки можно реализовать, особенно, в разумные сроки и за разумные деньги. Кто фрилансил - те лично могли сталкиваться с заказами "мне нужна копия Ютуба, бюджет 20 тысяч рублей".
А для глубокого изучения и конвертации хотелок заказчика в ТЗ есть отдельная профессия - бизнес аналитик. Для ведения проекта, а часто этот же человек делает и работу БА, есть проектный менеджер. Ну если речь о продукте, то продуктовый менеджер. Он же и занимается координацией работы сотрудников, делает отчеты для заказчика, считает бюджеты, следит за его расходами и т.д. Хотя этим может заниматься еще и аккаунт менеджер. Отдельно там еще будет какой-нибудь DevOps, который будет заниматься настройкой и разветкой продукта, поддержкой его аптайма. Методологии разработки ПО, опять же, придумали совсем не дураки от безделия.
Но теперь возвращаемся в блек или тот же фриланс. Здесь заказчики хотят от программиста, чтобы он обладал всеми навыками вышеперечисленных людей разных профессий, делал один всю эту работу, при этом получал зарплату не за всех сразу, а как для себя одного. При чем такую, какую заказчик считает справедливой. И здесь снова сталкиваемся с ситуацией: "да я блин директор фирмы, у меня 50 человек работает, а тут какой-то прыщ 20 летний, который только кнопочки нажимать умеет, с меня денег трясет больше, чем у меня замдиректора зарабатывает, он че меня за лоха держит?". Вдовесок к этому, заказчики не хотят вникать, о чем вот разговор выше - типа я тебе бабки дал, а ты сделай. Что и как сделай, что из этого нужно сделать в первую очередь, а что слишком дорого - а хз.
Вот и получается, что на фрилансе из отлаженного современного процесса разработки и выпуска ПО исключено много важных звеньев, за которые надо платить, а не хочется, иначе не шел бы на фриланс. Потом идет непонимание уровня зарплат на современном рынке айти. Можно сколько угодно ныть и ругаться, что аутсорс испортил отечественных разрабов, но это факт - 3000 баксов это зарплата крепкого мидла, а то уже и 3500.
Так и получается, что с одной стороны, заказчики, которые хотят на всем сэкономить, а с другой стороны - разработчики низкого качества (а зачем нормальному человеку фрилансить, еще и в блеке, когда его с руками могут оторвать на любую галеру?). Вот они и находят друг друга, два этих одиночества.
Апдейт:
Ах да, два коммента выше меня натолкнули на еще одну мысль. Верно, опенсорс, готовые либы и фреймворке. Опять же, смотрите, что получается. В белом IT ты на 2\3 используешь готовые продукты, которые обычно делают очень грамотные профессионалы, а потом огромное комьюнити отлаживает их до идеала годами. В итоге получается фреймворк, который имеет в себе огромное количество инструментов, что экономит тонну денег на человекочасах. Упрощает разработку продукта, если твой кодер уволился, то тебе нужно искать того, кто просто знает, как работать с используемыми в проекте технологиями. Ну и фреймворки нивелируют кривизну рук конкретного исполнителя.
А в блеке каждый раз под каждый продукт заново пишутся велосипеды, что как минимум, затрудняет поддержку и раздувает бюджет.
Вот лишний повод запилить не только опенсорсный фреймворк, как выше предлагают, но и набор стандартов BotAPI, который систематизирует всю эту структуру.
В итоге разрабы смогу сразу указывать в своих продуктах "BotAPIful") А админки от одних троянов будут подходить к другим троянам.
БД вообще универсальная nosql под это дело.
о чем ты говоришь? забудь, ну нет тут альтруистов, это бабки, никто никогда не будет свое время, которое стоит дорого, которое можно потратить на реальные бабки. А новички не знают как и что должно быть, благими намерениями дорога в ад вымощена. И будем честны унификация тут невозможно в принципе, у каждого свои фишки, кто=то в андроид активно DoC внедряет кто-то трафик накрывает PGP, кто-то вообще плайн текстом только логин/пасс снимает, не буду говорить что невозможно - ну даю гарантию, что не выйдет ничего путнего, кроме кучи бекдоров в этом коде
Так это решается отдельным модулем. Ну ок, накрыт у тебя трафик PGP, так тебе нужно просто к бэку прикрутить модуль, который будет принимать шифрованный траф, расшифровывать его и отдавать внутри сервера на бэк.
Сам бэк, базу, админку с нуля писать все равно не нужно.
Сам бэк, базу, админку с нуля писать все равно не нужно.
Тогда такой вопрос - а много ли есть универсалов, умеющих и веб, и клиент, и базу, и админить еще? Ну вот допустим, я пишу админки (правда, на уровне РНР 5 и ES 2015), админить - ну поставить и настроить ноду или lamp умею ; а так то основной упор идет на вин32. И то - я там дохрена чего не знаю , тот же ринг0 или еще какие моменты. А на веб тупо не хватает времени - нереально учить еще и там последние стандарты, тут бы успеть. Я не являюсь каким-то гением , илитой, понятно что есть много более способных . Но опять же, я пишу код 10+ лет. И напрашивается вопрос - кодер, знающий и то, и это, притом на хорошем уровне, неужели сидит без работы? Нафиг такому спецу работать фиг пойми с кем. Поэтому, для работодателя гораздо проще собрать команду, вебер, системный, админ и т.д. Опять же, имхо, но для меня есть Системные программисты, и все остальные (да простят меня веберы). Проблема в поиске только с системными.
А что можно в блеке унифицировать? Допустим, в малваре (имею ввиду, сам бот на винде), так вообще наверное ничего. Нет, понятно что каждый кодер имеет какие-то свои либы,примеры и прочее, которое копипастит с проекта в проект (типа поиск функций по хешу, сетевые там апи, обертки вокруг того или этого). Но выложи ты это в паблик - так задрочат же, аверы налепят своих петушиных яра-сигнатур; если уж на реализации рц4 и подобное лепили. Вот карберп и зевс слили еще когда, можно оттуда скопипастить много чего, вопрос лишь в детектах. А касаемо веба - как писал товарищ выше, в каждой админке свои нюансы, структура БД и так далее. В итоге, более менее общим может быть лишь дизайн, но и тут есть бутстрап и подобное.
Есть более простые вещи за которые платят лучше и всё более безопаснее.
Ну я ж выше пример привел, хоть и в шутку, но более чем реальный. Набор данных у всех плюс-минус одинаковый, а любые стандарты они в принципе рассчитаны на масштабируемость. Аналог с REST из белого IT тоже там привел.
И вот у тебя получается универсальная админка. Имея некий базовый стандарт именно веб-кодер может пилить свою админку и продавать ее отдельно от малвари. Это в любом случае одинаковый у всех велосипед, а переделать бота, чтобы он слал данные в определенной json структуре - дело пары часов. Накрыть их шифрованием или промежуточным гейтом это никак не помешает, это всего лишь отдельный небольшой модуль, а не вся админка. И автор малвари уже не заморачивается с админкой, говорит своим клиентам, что если у вас уже есть лицензия на эту админку или любую другую, которая поддерживает стандарт BotAPI, то прям к ней ботов и коннектите. Если нет, то скажите, что от меня, получите скидку 20%.
Юзеры смогут к одной стандартной и качественной админке коннектить целый зоопарк. Про C2 тоже уже выше был пример.
Но я про методологию разработки ПО применительно к блеку говорю больше в шутку. Просто пытаюсь объяснить, почему сложно найти кодера в целом и сколько сейчас стоит кодер в принципе. А то может люди думают, что 15к баксов это "баснословный бюджет", но по меркам современного айти - это ни о чем, зарплата крепкого мидла за полгода или меньше.
Вот так и прогорают ..
Руководитель который не шарит и не желает понимать .. нанимает команду из разного уровня программистов и говорит "Хочу"..
Все старательно делают его хотелки ..
Но как только заканчиваются деньги - программисты не могут и не будут работать бесплатно - они уходят .. руководителю ничего не остаётся как разводить руками перед инвесторами ..
Наверно, перед тем как что то делегировать - надо понимать самому ( или рядом иметь человека с реальным опытом ) . Обязательно , иметь ТЗ .. без ТЗ - результат хз.
Тебе аналогию привели с машиной, а я лучше приведу (жизненней) - с ремонтом/строительством. До тех пор пока ты не начнешь понимать в этом что-то сам (от инженерной до юридической части) - люди да, будут пропадать, а ты влетать на деньги без успешного завершения проекта. Потому что программист это как бы тоже инженер (да-да, кто может сам этого не понимать, делать форки паблик-продуктов и слушать нурминского).Вот совсем не согласен, купить паблик-это классно конечно, но это как купить поддельные 5000
должен знать, чем серверная часть от модульной отличается) и пошло поехало ебанатство. Ой я сегодня срал/спал/любимой цветы подарил/ребенка в школу увозли, а твой аванс я проебал братан
И это я не говорю про то, что еще есть сама работа, куча-куча-куча-кууууууча всего, работа 24/7 можно сказать. два дня выходных
А теперь предположим, принял на работу к себе такого бездельника, плачу ему бабки/ он мне мозги ебет. Просто я сразу представляю, если бы меня взяли на работу и сказал, вот старик пожалуйста работай хорошо в тебя верят, а я такой ой бляя сегодня у меня настроение плохое, где мое ТЗ на заливку? ну написано же 5 000 в сутки, нахуй больше пойду сьем пирожок с дерьмом.
Еще раз повторюсь, что-бы ни кто не обижался, все, что я описал-это исключительно моя констатация факта на основе долгого перебора и трат ебанистических бюджетов.
Смотрю порно и думаю все поженятся
Такой стереотип просто, что киберпреступления - это как в реале что-то подрезать, а на деле это высокоинтеллектуальные преступления
Последнее редактирование:
Так джуны, мидлы и синьоры - это зумерская фигня. В реальной трудовой книжке будет написано: "инженер-программист" или "старший инженер-программист")
Я думал привести пример со стройкой сразу, но передумал. На стройке все же тебя целенаправленно обманывают. Программисты чаще всего это делают не со зла. Просто программист, не зная предметной области заказчика и не имея четкого ТЗ, так же не понимает, какие фичи из заказанных реально нужны и важны, а какие второстепенные. Это, как я уже говорил, вообще отдельное направление работы - определение потребностей заказчика и составление грамотного ТЗ с выбором методики разработки и подсчетом бюджета, этим занимаются бизнес аналитики или проэктные менеджеры, а не сами кодеры.
Строитель может спиздить мешок цемента, а кодер кусок кода спиздить не может, особенно, если оплата по факту получения готового продукта.
Я думал привести пример со стройкой сразу, но передумал. На стройке все же тебя целенаправленно обманывают. Программисты чаще всего это делают не со зла. Просто программист, не зная предметной области заказчика и не имея четкого ТЗ, так же не понимает, какие фичи из заказанных реально нужны и важны, а какие второстепенные. Это, как я уже говорил, вообще отдельное направление работы - определение потребностей заказчика и составление грамотного ТЗ с выбором методики разработки и подсчетом бюджета, этим занимаются бизнес аналитики или проэктные менеджеры, а не сами кодеры.
Строитель может спиздить мешок цемента, а кодер кусок кода спиздить не может, особенно, если оплата по факту получения готового продукта.
Не люблю с тобой спорить, пишешь много умных вещей
Но все таки кодер спиздить кусок кода может. Причем не просто кусок кода, но и весь продукт. Можно конечно опять же сказать, что это вина заказчика, кто не организовал разработку должным уровнем, но это свидетельствует прежде всего о том, что идеально организовать ничего нельзя, тем более в сером и черном бизнесе. Я тебе могу сказать из собственного опыта, что самая мякотка всегда имеет место во время конфликтов. Классика - партнеры расходятся. И как они расходятся? Каждый с урванным кодером и спизженным куском кода. Лол.Это не принимая во внимание случаи, когда что-то разрабатывалось эксклюзивно для группы людей, а потом стало продаваться всем и вся. Тут далеко за примерами ходить не надо - Зевс родился из эксклюзивной разработки для одной команды. 0bulk Psyche Evolution (Cutwail) - тут Гугл был вообще красавчик и умудрился увести эксклюзивную разработку, как минимум из под трех разных партнеров (от одного к другому) прежде чем открыть сервис и предлагать всем и вся.
Но возможно я что-то не так понял и под "спизженным куском кода" ты понимал что-то другое
вообще идея интересная, я лично мог бы поучаствовать для паблика; чисто на общих началах. Правда, по вебу не особо шарю, как уже говорил, РНР + JS на среднем уровне 2015 года. И не как руководитель проекта, это однозначно. Только я бы смотрел в сторону mysql базы, она более универсальная, чем nosql то лучше? Только не пиши про скули.
Да прикольная идея, достойная опенсорса.
Ну тут больше вопрос в стандарте данных от бота и то, как он будет соблюдаться со стороны авторов малвари.
NoSQL больше ошибок прощает с обеих сторон.
Впрочем, ничто не мешает юзать комбинированную базу, это технические нюансы, а я пока просто идеи на вентилятор набрасываю)
Не, в этом смысле, что программный продукт может украсть - это верно. Даже Цукерберг украл Фейсбук у своих заказчиков.Но возможно я что-то не так понял и под "спизженным куском кода" ты понимал что-то другое
Я имею ввиду, что по аналогии с цементом, я не могу вырезать пару лишних циклов и продать их знакомому, а итоговый код будет внешне будет работать, но внутри на 20% меньше циклов, чем нужно по проекту и из-за этого в нем копится конденсат и растет плесень) За строителями в первую же очередь нужен вот поэтому надзор. Во-первых, спиздят материалы, во-вторых, косяки сверху штукатуркой замажут. С кодом проще, если доступны исходники - провести ревизию можно всегда и циклы, как уже сказал, налево не толкнут и не подменят твои фирменные переменные на остатки дешевых переменных, оставшихся с прошлого проекта.
ПО это в первую очередь идея, а идеи сложно защитить. С другой стороны, в реализации идеи можно накосячить, но нельзя украсть 10% идеи)
Вы можете просто сесть, подготовить план и приступить к реализации. Я бы порекомендовал использовать ANSI C, так как многие устройства поддерживают это, а также вам необходимо быть знакомым с программированием сокетов.
Вы можете ссылаться на исходный код ботнета Mirai, опубликованный здесь, на GitHub.
Исходный код ботнета Mirai
Вы можете видеть, что это простой C, и он может кросс-компилироваться. изначально это вредоносное ПО было разработано для IoT-устройств, но аналогичные шаблоны можно использовать и для других платформ.
Вы можете ссылаться на исходный код ботнета Mirai, опубликованный здесь, на GitHub.
Исходный код ботнета Mirai
Вы можете видеть, что это простой C, и он может кросс-компилироваться. изначально это вредоносное ПО было разработано для IoT-устройств, но аналогичные шаблоны можно использовать и для других платформ.
Чуток добавлю.
Только сегодня закончил писать админку с нуля.
Старался идти не задроченными протоколами и либами(либы вообще не юзал)
Пока писал(2 месяца) пришла в голову мысли о универсальном API. Эдакий костяк.
Можно же легко отделить бэк от фронта физически. (один API)
бэк - прокладка (второй API)
прокладка - бот (на растерзание прогеру)
Шифрование завернуть в модульность бэка. (что бы модули писались не вилосипедно, сделать например импорт библиотек)
ПС: сделал для себя открытие - прокладка может быть вообще без единой строчки кода. Отвечаю ;-)
Только сегодня закончил писать админку с нуля.
Старался идти не задроченными протоколами и либами(либы вообще не юзал)
Пока писал(2 месяца) пришла в голову мысли о универсальном API. Эдакий костяк.
Можно же легко отделить бэк от фронта физически. (один API)
бэк - прокладка (второй API)
прокладка - бот (на растерзание прогеру)
Шифрование завернуть в модульность бэка. (что бы модули писались не вилосипедно, сделать например импорт библиотек)
ПС: сделал для себя открытие - прокладка может быть вообще без единой строчки кода. Отвечаю ;-)
Hi LogsMaster
I have the experience to finish your project web panel coded in PHP and native c++ client with powerful futures
1 - FUD And bypass WD and add self to executions list.
2 - load Exe , DLL from URL to memory
3 - anti-sandbox
4 - anti virustotal and app.any.run ( the exe has network intelligence can detect the virus total servers and if detected just return 0 and exit)
5 - your custom future
Finally, we go throw ESCROW on site
Ну да, нужно самому себе писать
Нихуя себе))
Так каждый школьник так говорит "Я придумал кнопку бабло, давай ты напишешь, я бабло получу и потом процент тебе с этого, но если не получу - тебе ничего тогда не будет" и кодеры с опытом такие предложения сразу отметают, ты не один с таким предложением
Правильное решение
study mateirls u can suggest?