Легальная работа для хакеров

Тема в разделе "Свободное общение", создана пользователем xfqybr, 2 сен 2009.

  1. xfqybr

    xfqybr Гость

    Заказчик получив от меня написанную программу на 1С, отказался платить остаток по договору и банально "кинул" на крупную сумму денег. Поскольку это не первый раз, и в будущем не хочется обращаться за помощью в выбивании долгов к бандитам или в арбитражный суд мне нужна программа. Ниже приведено ТЗ на программу. Жду предложений по цене срокам на адрес xfqybr@bk.ru



    ТЗ на разработку программы напоминания о непогашенном долге
    Серверная часть (устанавливается на компьютер должника)
    Требования:
    1. Установка на компьютер должника осуществляется сотрудником подрядной организации, когда заказчик и подрядчик живут мирно (т.е. заказчика нет в списке злостных должников). Установка серверной части может осуществляться либо от имени пользователя локальной группы «Пользователи», либо от имени пользователя из локальной группы «Администраторы». Первый вариант предпочтительней, Второй вариант является приемлемым.
    2. Работает под Windows 2000, XP, 2003, Vista, server2008. При этом у должника могут быть не установлены СервисПаки. Серверная часть должна уверенно работать как с установленными сервис паками так и без них.
    3. Серверная часть должна работать в той же защищенной области памяти, что и ядро операционной системы. Как вариант, она может загружаться в виде драйвера. Варианты в виде службы или прикладной программы неприемлемы. При попытке отключить (или удалить, каким то образом обойти) загрузку серверной части программы операционная система не должна работать.
    4. Сервер при загрузке перехватывает все операции ввода вывода с локальными устройствами и все сетевые взаимодействия.
    5. Сервер должен уметь копировать себя в пределах локальной сети заказчика (т.е. по диапазону IP адресов предназначенных для частного использования). Сервер не должен копировать себя на компьютеры с публичными адресами (чтобы программа не расползалась по Интернету). Исключение составляют компьютеры, которые указаны в свойствах сетевого окружения, как шлюз.
    6. После загрузки до активации серверная часть находиться в режиме неактивности. На запрос клиента отвечает, если это необходимо. Но по своей инициативе никакие пакеты в Интернет не шлёт и вообще никак себя не проявляет.
    7. Для связи Сервера и клиента может использоваться любой порт, в т.ч. и уже используемый. Сервер и клиент должны уметь договариваться об используемых портах. Протоколы могут быть как TCP, так и UDP.
    8. Напоминания должнику могут выводиться либо по команде от клиентской части, либо по истечении времени.
    Окно напоминания должнику состоит из Текста сообщения, кнопок с номерами от 0 до 9. Назначение кнопок, каждый раз при появлении окна меняется, кнопки выводятся в хаотическом порядке.
    Одна кнопка вызывает команду Завершить Работу и выключение компьютера.

    Вторая кнопка предназначена для Ввода Кода деактивации на случай, если долг погашен. Если ключ деактивации введен неверно, тогда компьютер выключается. Если ключ верный, тогда деактивация серверной части происходит в целом в локальной сети.

    Третья кнопка предназначена для нормального продолжения работы без перезагрузки компьютера. Только одна из десяти кнопок выполняет эту функцию.
    Если Клиент в течение случайного промежутка времени от 3 до 15 минут не нажмет одну из десяти кнопок, тогда компьютер выключается.
    9. Напоминания о долге появляются с нарастающей частотой. Частота появления сообщения колеблется от одного раза в 3 дня до одного раза в 15 минут. Интервалы появления зависят от частоты появления и являются случайными.
    10. Связь между Сервером и клиентом осуществляется по безопасному каналу. Вначале канал связи устанавливается путем обмена сертификатами открытых ключей Сервера и клиента и шифрования с использованием алгоритма открытых ключей. Затем информация по установленному соединению шифруется с использованием алгоритма с симметричным ключом.

    Клиентская часть (устанавливается на компьютер кредитора)
    1. Работает как обычное приложение
    2. Работает под Windows 2000, XP, 2003, Vista, server2008. При этом считаем, что все необходимые сервис-паки установлены.
    3. Позволяет :
    -находить серверные части в локальных сетях должников;
    - Задавать текст сообщения для должника;
    - Параметры появления сообщений;
    - генерировать ответ на код для активации программы;
    - деактивировать серверную часть, если клиент погасил долг;
    - менять сертификаты открытых ключей и закрытых в серверной части;
    - Обновлять дистанционно серверную часть;

    Общие требования:
    - язык программирования С++, среда разработки VisualStudio
    - Нужны как исходные тексты (в виде проекта VisualStudio), так и исполняемые файлы.
     
  2. zubr

    zubr Гость

    1. Не факт что должник будет выходить в интернет с зараженной машины.
    2. У должника на компе может стоять файрвол, который сразу засечет несанкционированный обмен данными. Обходить файрвол, это дополнительная задача и не совсем тривиальная.
    3. Решение таким образом наказать неплательщика при грамотном юридическом подходе с его стороны может потянуть судебные разбирательства с возможной последующей уголовной ответственностью. Тебе это надо?

    Имхо защититься от неуплаты можно гораздо проще и безопасней. Заказчику передаешь прогу с багом, который начинает "работать" к примеру через месяц. То есть вроде программа работает, но что то делает неправильно. Естественно заказчику об этом баге не говоришь. Если он заплатит - передаешь правильную версию программы, сославшись, что случайно обнаружил баг, если нет, то он сам к тебе обратится.
     
  3. xfqybr

    xfqybr Гость

    1. Должник может вообще не иметь выхода в интернет. Тогда по истечении таймера сообщение о долге все равно появится через некоторое время. А далее он звонит мне, я даю ему код если долг уже погашен, а в противном случае предлагаю урегулировать вопрос миром (т.е. заплатить деньги).

    2. В ТЗ я написал что серверная часть должна работь, как часть ядра операционной системы. Поэтому моя программа должна контроллировать файервол, а не наоборот. Но даже если файревол и стоит и правильно настроен порт 80, 53, 21, 443 открыты в любом случае и можно через них осуществлять обмен информацией между сервером и клиентом. Если связи нет совсем, тогда 1) клиент не сможет работать в интернете 2) Сообщение о долге все равно появится по истечении времени.

    3. Уголовному преследованию подлежит разработка вредоносных программ. В данном случае я не предлагаю в ТЗ включать программу для выполнения каких-либо явных вредоносных действий. Программа перследует цель оказать прежде всего психологическое воздействие на должника и усадить его за стол переговоров. Наличие вредоносного характера ПО нужно еще суметь доказать, а это будет сделать непросто, особенно если между должником и кредитором есть спор в рамках гражданского законодательства. Вообщем, прежде чем писать ТЗ мы проработали вопрос о юридической стороне дела.

    4. Программы в 1С на 99% пишутся в открытом коде. Поэтому я не могу промоделировать наличие бага. Кроме того, наличие такой "ошибки" будет являться основанием для претензий заказчика к исполнителю. В результате все кончится взаимными притензиями. Поэтому лучше сразу сказать должнику "гони деньги".
     
  4. zubr

    zubr Гость

    Тогда вообще зачем весь сыр-бор с сервером-клиентом?
    1. То что программа работает на уровне ядра, не значит, что она контролирует файрволл. Для этого надо в программе создавать определенный функционал.
    2. Многие файрволлы контролируют не только порт, но и приложения имеющие сетевую активность, к примеру Outpost.
    В данном случае не важно, совершает ли программа вредоносные действия. Важно, что по классификации - эта программа, является трояном (получает контроль над системой жертвы) с элементами вируса (расползание по локальной сети) и руткита (обход файрвола).
    Часть расчетов можно перенести во внешнюю длл. Да и каким образом по таймеру будут появляться сообщения, при отсутствии интернета? Если код открыт, то пользователю не составит труда их убрать.
     
  5. xfqybr

    xfqybr Гость

    Техническую сторону вопроса и юридические последствия такой программы можно обсуждать до бесконечности. Мне же нужен ответ на три вопроса 1) возможно ли создать такую программу? 2) цена разработки? 3) сроки разарботки? Жду предложения на xfqyvr@bk.ru
     
  6. perfomance

    perfomance Гость

    Млин , на Мой взгляд тебе лучше стоит подумать о передаче более продуманного кода в самой 1С чем городить такой "огород". Лучше поподробнее переработай глобальный модуль 1СПП , чтобы к примеру после определенного времени она выкидывала предупреждения о непогашенном долге , вылетала, а по истечению определенного срока вовсе не загружалась.
    То что ты предлагаешь может в легкую закрыть возможно установленный антивирус на компьютере заказчика, а еще хуже если у заказчика есть маломальски грамотный админ (хоть приходящий хоть постоянный). Ну и сколько ты времени убъешь на такое? А уже с Самой 1С наврядли разбереться хоть малаомальски грамотный Админ. Придеться вызывать или Стороннего ОдинЭсника или Тебя.
     
  7. Dimka Inc

    Dimka Inc Гость

    Разработать программу можно, но за это сажают. - Распространение вредоносного кода.
    Само по себе принудительное завершение работы компьютера по мимо воли пользователя является вредоносным действием.
    Вымагательство тоже является уголовно наказуемым деянием.

    Теперь реальные советы для будущих разработок:
    1. Конфигурации 1С позволяют защитить конфигурацию по средством разграничения доступа.
    2. В код можно встроить само предупреждение, что программа работает в демонстрационном режиме, пока не войдет администратор и не введет код разблокировки. Собственно для демонстрации работы не нужны права администратора и, соответственно, не возможно отключить демо режим. При окончательном расчете передается пароль администратора и код разблокировки.
    Это однозначно можно оговаривать в договоре подряда и претензий со стороны заказчика не может быть.
     
  8. George

    George Гость

    ... :welcome:
     

    Вложения:

    • _____.png
      _____.png
      Размер файла:
      40,3 КБ
      Просмотров:
      89
  9. rlib

    rlib New Member

    Регистрация:
    25 апр 2012
    Сообщения:
    1
    Симпатии:
    0
    В таких случаях необходимо создавать шараварную версию проги, а не полнофункциональную. После уплаты, вы просто отправляете ему ключ. А еще лучше - дабы избежать возможности взлома - отправляете заказчику урезанную в функционале прогу и после уплаты перекомпиливаете заказ с полным функционалом.
     
Загрузка...
Похожие Темы - Легальная работа для
  1. Andrey Kha
    Ответов:
    0
    Просмотров:
    22
  2. Hoasker
    Ответов:
    0
    Просмотров:
    64
  3. garri671
    Ответов:
    0
    Просмотров:
    54
  4. lelik200969
    Ответов:
    0
    Просмотров:
    50
  5. Kozolick
    Ответов:
    0
    Просмотров:
    137

Поделиться этой страницей