Мегапосты:
Обо мне

Некоторые технологии, которые я использую в разработке

  • ADAPTIVE Communication Environment, Boost

Реактивная, проактивная работа с дескрипторами; Демультиплексор эвентов; Межпроцессное взаимодействие (IPC); Пул потоков, Thread Specific Storage

  • ANTLR

Генерация парсеров формальных языков с использованием BNF синтаксиса. 

  • Libpcap, WinDivert, NPCAP

Прослушивание данных из сетевого интерфейса

  • IDA Pro, Olly

Отладка исполняемых файлов для реверс инжиниринга 

  • OpenSSL BIO/FD

    Внедрение MITM для анализа данных через защищенный трафик.

    • ODBC, JDBC, Libpq, Libmysql, OLEDB, S3 SDK etc

    Интерфейсы для программирования приложении с доступом в хранилище данных

    • Fernflower, DirtyJOE, Procyon

    Декомпияция байт кода Java и обратный патчинг

    • Java Native Interface

    Взаимодействие с JVM через нативные приложения

    ------------------------------

    Опыт работы с базами данных 

    PostgreSQL, Hive, Greenplum, Netezza, Redshift, Impala, Vertica, Firebird, Heroku, Oracle, MsSQL, MySQL, MariaDB, DB2

    • реверсинг сетевого протокола
    • парсинг SQL запросов с построением дерева (AST)
    • разбор аутентификации: hash, kerberos, sspi, gssapi, active directory, AWS IAM user
    • получение метаданных базы
    • анализ на сетевом уровне работы репликации и кластеров
    • использование клиентских интерфейсов

    ------------------------------

    Опыт работы с облачными сервисами 

    • Amazon AWS
    • Microsoft Azure
    • Alibaba Cloud
    Опыт работы
    ООО Армор
    Казань
    Ведущий инженер-программист
    Сентябрь 2014 — По настоящее время (5 лет и 5 месяцев)

    Разработка межсетевого экрана для защиты баз данных от взлома и утечки информации.

    Свяжитесь со мной, что бы узнать подробности.

    ITO
    Уфа
    Reverse Engineer
    Февраль 2009 — Март 2014 (5 лет и 2 месяца)

    Разработка сервера для MMORPG.

    В основу проекта легли наработки от MaNGOS, ScriptDev2, ACID, YTDB. Большая часть структуры пакетов была уже десериализована, но приходилось «анализировать» аддоны с отладчиками и изучать трафик, потому что Blizzard часто выпускал новые патчи и аддоны.

    Код сервера писался на C/C++, c использованием сторонних open-source библиотек: ACE(Adaptive Communication Environment), boost, libmysql, zlib, bzip2, OpenSSL, libmpq и Tbb.

    Использовали потоки для запросов в СУБД, обновления карты, протокола SOAP, удаленного доступа, фриз-детектора, CLI и обработки пакетов.

    Работа велась удаленно, используя системы управления версиями и учета рабочего времени.