- 21
- 42
Требуется опытный кодер, недавно начал разрабатывать свой EDR, интересуюсь разработкой антивирусов/EDR, на начальном этапе развития.
Застрял на некоторых моментах, хотелось бы найти человека который сможет реализовать их за меня, чтобы я в будущем все это изучил и понял принцип.
Требования в знаниях: язык программирования С / понимание архитектуры винды на углубленном уровне / умеющий работать с WinAPI/NtAPI / знания в x64 архитектуре / знание ассемблера на уровне чтения кода
Задачи: нужно добавить в EDR:
1) EAT хуки, детектор API-Hashing;
2) AMSI-анализатор, должна детектить base64, любые манипуляции с повершеллом;
3) Сделать базовую корреляцию;
4) Показать и объяснить недочеты в исходном коде;
От меня уже есть:
- IAT-хуки(детектит W^X bypass, UAC-bypass, Process
Hollowing)
- HWDB-хуки, работают многопоточно. Хукает функции и передает адреса в аппаратные регистры
- Есть защита HWDB-хуков чтобы малварь не могла сбросить регистры
- Какая никакая корреляция(собирает данные, выставляет балловую оценку, если превысит 100 - детект)
Выплата: 25000-30000Р | BTC
Связь со мной: ТГ - @inviteofrmw
Готов на любого гаранта.
Если все будет реализовано красиво, с полным объяснением, гарантирую, что в будущем приобретать все нужные мне услуги буду только у Вас.
Бюджет к заказам сможет доходить до 100кр+
Застрял на некоторых моментах, хотелось бы найти человека который сможет реализовать их за меня, чтобы я в будущем все это изучил и понял принцип.
Требования в знаниях: язык программирования С / понимание архитектуры винды на углубленном уровне / умеющий работать с WinAPI/NtAPI / знания в x64 архитектуре / знание ассемблера на уровне чтения кода
Задачи: нужно добавить в EDR:
1) EAT хуки, детектор API-Hashing;
2) AMSI-анализатор, должна детектить base64, любые манипуляции с повершеллом;
3) Сделать базовую корреляцию;
4) Показать и объяснить недочеты в исходном коде;
От меня уже есть:
- IAT-хуки(детектит W^X bypass, UAC-bypass, Process
Hollowing)
- HWDB-хуки, работают многопоточно. Хукает функции и передает адреса в аппаратные регистры
- Есть защита HWDB-хуков чтобы малварь не могла сбросить регистры
- Какая никакая корреляция(собирает данные, выставляет балловую оценку, если превысит 100 - детект)
Выплата: 25000-30000Р | BTC
Связь со мной: ТГ - @inviteofrmw
Готов на любого гаранта.
Если все будет реализовано красиво, с полным объяснением, гарантирую, что в будущем приобретать все нужные мне услуги буду только у Вас.
Бюджет к заказам сможет доходить до 100кр+
Последнее редактирование:
