Чистейший копипаст ( tgraph.io/Intervyu-s-razrabotchikom-tenevogo-softa-12-17 )
- Расскажи о себе. Как ты впервые связался с программированием?
Меня интересовал не экспериенс, полученный от использования той или иной техники, технологии. Меня интересовало, как именно устроен тот или иной механизм, как тот же сенсор считывает мое нажатие и все вот это, да. Интернеты были более закрытыми и информация в основном на форумах валялась, а треды только с проверенной учеткой можно было видеть, так что выживал как мог - прикидывался инженером за 20 (коим сейчас и являюсь, наверное) и получал заветную учетку. Ну, а далее уже пошло знакомтство непосредственно с кодингом.
- Твой первый язык и коммерческий проект.
Учитывая, что первые полгода мы буквально держались на слитых исходниках другого аналогичного проекта, это было очень большими цифрами. Позже ко мне присоединились люди, с которыми я поддерживаю связь до сих пор - sojang (человек, который буквально вдолбил в меня нужное для разработки софта мышление и взгляд на поставленные задачи), несколько модераторов форума и с пареньком, который очень хотел в команду, но ничего не умел - я сказал ему выучить PHP, так он через два месяца вернулся уже умея разрабатывать бекенд на пыхе.
Благодаря этому проекту я и моя команда смогли найти себя в жизни - большинство сейчас работают в крупных компаниях, другие заняты своими личными и достаточно успешными проектами. Я очень рад, что не я один смог вырастить в себе этот стержень, благодаря которому и двигаюсь вперед.
- Когда ты решил, что хочешь заняться разработкой нелегального софта?
Я имел некое свое представление о работе зловредов, но они оказались ложными. На деле это настоящая борьба добра и зла между антивирусными вендорами и разработчиками малвари, где антивирусы всю жизнь будут в догоняющих.
Решения таких задач, как обход антивирусной защиты или получение контроля над машиной без каких-либо прав - настоящая головоломка, которая чрезвычайно интересна.
- Как ты влился в это течение? Первая малварь, первый профит.
Поэтому сел и стал практиковаться, забив на все существовавшие в тот момент проекты. Моим первым зловредом была небольшая утилита, при запуске которой на сервер отправлялась информация о железе, системе и окружении машины, а затем запускала самодельный бекдор. Она же и была первым профитом - во все том же разделе продаж был тред, в котором ТС просил ему написать такую софтину. Заработал я с этого дела буквально две тысячи вечно деревянных.
- Твоё мнение о рынке теневого софта. Какое у него будущее?
Ненавижу, блять, самодовольных C#-кодеров. Из-за этих, зачастую криворуких, недоумков у меня постоянно просят скидки, мол хотели у тебя брать софт, но решили что у него лучше, прости, но можно скидочку в ценник того софта? и все вот это вот, да.
Касательно будущего все очень неоднозначно. Microsoft активно пытается продвигать защищенную экосреду UWP, в которой выполнять все фишки, благодаря которым малварь живет в системах, нельзя.
Другое дело, что мы живем в обществе, которое крайне неохотно обновляет свои системы. Благодаря халатности миллионов людей я даже в 2018 году могу использовать паблик эксплоит для подъема привелегий в Windows 7 с пользователя до администратора, а с админа до системы. И никого об этом не спросить при этом.
Я очень надеюсь, что рынок будет жить дальше, но за последние полгода влиться в жвиж хотят вообще все, потому что тут можно заработать денег. Причем благодаря клиентам, которые достаточно часто вообще знать не знают как должен работать софт, который им необходим, ничего не умеющих кодеров на сером и черном рынке будет становиться только больше.
- Откуда такая ненависть к C#?
На сером же рынке никто в жизни не читал теории и не представляет как вообще должна работать малварь. К сожалению, приходится конкурировать с такими людьми.
- Как проходит типичный день разработчика подобного софта?
- То есть обычная жизнь любого рабочего человека из ИТ сферы.
Реальные хакеры - настоящие эксперты в сфере информационной безопасности, а не какие то там хулиганы. Это люди, которые в той же Лаборатории касперского могли бы получать сотни тысяч рублей в месяц, но избрали другой путь.
- Кстати, ты сказал о разработке "чего-то нового". Не мог бы объяснить?
Из недавних "скрещиваний" - объединил традиционный стиллер с нерезидентским лоадером. Ведь это удобно - после запуска у жертвы сначала собираются все данные из браузеров, а затем этим же процессом подгружается что-то еще. Благодаря таким скрещиваниям мой софт и вправду является уникальным на рынке.
- Дай пару советов подписчикам Black Hat - как уберечься от вирусов?
- Помните - нужно всегда обновлять систему. Регулярно проверяйте наличие обновлений и ставьте их без замедлений. Переходите на десятку, не стоит сидеть на устревшей XP или уже неактуальной 7, 8.
- Пользуйтесь оригинальным софтом, а не кряками. Научитесь платить чертовы 500 рублей в год за удобную программу, а не грузите репак от ноунейма, в который было вклеено еще 20 троянов. Поддержите вы разработчика, в конце концов он старался для вас, а вам жалко за год отдать меньше, чем вы тратите в кафе за пару раз.
- Следите за чистотой системы - вряд ли вам необходимо так много утилит на ПК. Лучше немного, но по делу, чем сотни, которыми вы вообще не пользуетесь. Чем меньше у вас бесполезного софта, тем проще вам ориентироваться в вашей системе и тем быстрее вы сможете заметить неладное.
- Периодически скачивайте и используйте Dr. Web Cureit!. Полезная и бесплатная утилита для проверки вашей системы на известные угрозы.
- Если вы пользователь Windows 10, то вам даже не нужен антивирус. Хватит встроенного Windows Defender'а - в последних крупных обновлениях его серьезно улучшили. Более того - на своей практике могу смело заявить, что именно Windows Defender куда чаще детектит неизвестные угрозы, наравне с Eset.
- Но Windows 10 ведь собирает данные о пользователях...
Все будто специально игнорируют тот факт, что данные собираются в рекламных целях - неужели кто-то серьезно будет вручную перебирать миллиарды логов ежедневно чтобы петю из третьего подъезда за обход блокировки роскомнадзора через тор привлечь?
Нужно всегда помнить, что вы как личность никому из крупных корпораций, вроде майкрософта или гугла с яндексом, не нужны. Вы нужны только как просмотр на счетчике реклманого баннера, за который эти компании получают деньги. И им важно, чтобы баннер с рекламной автозапчастей был показан именно тому, кому прямо сейчас эти запчасти и нужны к примеру.
В конце концов, вы всегда можете перейти на Linux.
- И напоследок - что ты считаешь своей главной ошибкой?
