andybarabash 0 Опубликовано 5 января, 2016 Здравствуйте уважаемые читатели. В этой статье я хочу рассказать о том что-такое сплоиты для браузеров. Загрузки, трафф и т.д. Статья будет состоять из частей: 1. Для кого написана эта статья. 2. Что такое сплоиты. 3. Что такое связки сплоитов. 4. Что такое стата (статистика) 5. Что такое пробив. 6. Что такое трафф (траффик) и куда его гонят. FAQ Outro Начнем... 1 Для кого написана эта статья. Эта статья ориентированная в большей степени на новичков. На её написания меня подтолкнул тот факт, что у многих возникают заблуждения в этой области. Например не раз слышал как новичок в этом деле ассоциировал понятие трафф с интернет трафиком и считал его в мегабайтах. =) Сам я не обладаю большим обьемом знаний в этой области. Так что бывалых прошу не судить строго. Это написано не для вас. 2 Что такое сплоиты. Сплоиты это программы, чаще скрипты, эксплуатирующие (от этого слова и название сплоит, эксплоит) уязвимости в какой либо программе. Мы в силу тематики статьи будем рассматривать сплоиты направленные на эксплуотацию уязвимости в браузерах. Возьмем в качестве примера ещё недавно актуальный сплоит под IE основанный на уязвимости в ActiveX, MS06-057. Процитируем securitylab.ru: Цитата: Целочисленное переполнение буфера обнаружено в методе "setSlice()" в ActiveX компоненте "WebViewFolderIcon". Удаленный пользователь может с помощью специально сформированной Web страницы или email сообщения вызвать повреждение памяти и выполнить произвольный код на целевой системе. Ключевой момент тут это "выполнить произвольный код на целевой системе". Тоесть если человек который пользуется уязвимым браузером попадет на страницу в которую встроен этот сплоит то на его системе выполниться код. Обычно с помошью сплоитов выполняют код который выполняет операцию загрузки какого либо exe пользователю и его запуск. Например какой либо троян. Сплоиты обычно размещают на хостинге. И на них гонят трафф (о траффе мы поговорим в 6-ой части нашей статьи) 3 Что такое связки сплоитов. Связки сплоитов это специальные скрипты (чаше на PHP) которые обьединяют несколько сплоитов. Использовать связки гораздо более эффективнее чем использовать отдельные сплоиты. Почему это эффективнее я объясню на простом примере. Использовать сплоит это как выстрел из автомата. А использование связки это как очереди из нескольких автоматов. Что эффективнее судите сами =) Давайте условно поделим связки на "интеллектуальные" и на "неинтеллектуальные". Рассмотрим "неинтеллектуальные" связки сплоитов. Неинтеллектуальная связка сплоитов просто подгружает все сплоиты которые есть в связке. И делает это одновременно в не зависимости от браузера. Отсюда следует что это не очень эффективное решение т.к. некоторые сплоиты из связки могут только навредить. Например уронить браузер или просто помешать другому выполниться. Такие связки стоят обычно дешевле чем "интеллектуальные" Теперь рассмотрим так называемые "интеллектуальные" связки. Связки такого типа обычно работают более "гуманно". При заходе человека на сайт связка определяет версию его браузера, ОС и т.д. и после определения подгружает соответствующий сплоит. Если же в данной связки нет сплоита под ОС и браузер пользователя. То связка не погрузит ничего. Как правило сплоиты в связках шифруются и разработчики связок стараются сделать так что-бы нельзя было увидеть исходный код сплоитов. Первое делаеться для того что-бы сплоит не спалил и не заблокировал антивирус (да сплоиты тоже палиться). Второе делаеться для того что-бы пользователь не узнал что на сайте сплоит. Также абсолютно во всех связках есть так называемая стата или статистика. О ней я поведаю вам в следующей часте этой статьи. 4 Что такое стата (статистика) Статистика или как ее чаще называют стата, это механизм подсчета. Стата как я уже выше писал входит в "комплект" к любой связке сплоитов. Так вот что же они считает... Стата подсчитывает общее колличество людей зашедших на страницу со сплоитами, версии их ОС, их браузеры (например сколько народа из общего количества использовало браузер IE) и прочее. Всё зависит от наворочености статы. Также практически все статы подсчитывают пробив (о нем читаем далее). Ну вот я думаю тут всё понятно... 5 Что такое пробив. Пробив это количество (в процентах) зараженных машин. То есть. Например на страницу со сплоитами зашло 1000 человек из них заразилось 200. Отсюда следует (200/1000)*100=20. Т.е. пробив данных сплоитов ~20% Пробив у актуальных связок примерно от 7 до 30 %. 6 Что такое трафф. Ну вот наконецто мы добрались до такой вещи как трафф. Кстати этой темы и касается наибольшее количество заблуждений=) Вообщем тут обьясняю на примере: Имеется хост со сплоитами (связкой) например supermegasploit.pnh.edu. Так вот каждый посетитель зашедший на этот сайт является единицей траффа. Т.е. 1К траффа это одна тысяча посетителей волей либо неволей зашедших на сайт со сплоитами. Я думаю что следующий ваш вопрос будет:"Откуда он берется? Откуда находиться такое колличество посетителей" Так вот тут все относительно просто. Например взламываем или покупаем FTP доступ к какому нибуть популярному сайту назовем его popsite.com. Потом вставляем в главную страницу такой код (надеюсь на то что вы дружите с HTML =) ) <iframe src="http://supermegasploit.pnh.edu" width=1px height=1px>, отсюда понятно что вместе с сайтом popsite.com в который мы встатавили этот код будут загружаться наши сплоиты, но это не будет видно пользователям. И что мы получаем в итоге все люди посетившие popsite.com посетили supermegasploit.pnh.edu сами об этом не догадываясь. То есть мы получили заветный трафф. Ещё можно получить трафф с помошью дорвеев (доров), но рассказ о них выходит за рамки этой статьи. FAQ Q: Зачем вообще нужны загрузки? A: Представь у тебя есть пинч. И ты его можешь загрузить на несколько К машин, почти не напрягаясь. Q: Вот ты описал что такое трафф, а что такое например 1К загрузок? A: 1К загрузок это одна тысяча зараженных с помошью сплоитов машин. Q: А сколько надо траффа что-бы сделать 1К загрузок? A: Ну это напрямую зависит от пробива. Чем выше пробив тем меньшу нужно траффа. Q: У меня пробив 10% сколько нужно траффа что-бы сделать 1К загрузок? A: Вы математику в школе учили? Вам нужно будет 10К траффа. Q: Что такое адалт-трафф? A: Это трафф с порно-ресурсов Q: Почему бизнес трафф дороже адалта? A: Если вы будете грузить троя людям которые имеют деньги. Я думаю вы получите более высокую отдачу чем с порнушников. =) Q: Что нужно что-бы создать свой сервис загрузок? A: Обьясняю по простому: Сплоиты+трафф+хост. Q: Что такое абузо-устойчивы хост? A: Это хост на котором можно размещать что угодно (почти). Q: Зачем под сплоиты абузоустойчивый хост? A: А вы думаете это законно? FAQ будет дополняться по мере поступления вопросов. Outro Ну вот я и закончил данную статью... Благодарности: Хочу поблагодарить свой мозг за идею Настырного Black-Elfa за толчок к написанию сего чуда. Psixo за одобрение идеи и бета тестинг =) Кто не знает что такое загрузы, настоятельно рекомендую дочитать статью до конца. Общее о загрузках: Загрузка - это загрузка и запуск файла (то-ли вашего, то-ли клиента) на компе жертвы. Загрузки можно делать с помощью Связки Эксплоитов или Ботнета. Я буду рассматривать более часто встречающийся первый вариант. Загрузки наверное есть самый популярный способ распространения вирусов, зачастую троянов. Вообще начать заниматься этим делом это требует или больших усилий, или стартового капитала, но скажу что бы никто не пугался, вполне реально начать без денег. Загрузки в Бизнесе: И так, многих интересует денежная сторона этого вопроса, ну что тут сказать да, загрузки это очень прибыльное дело, особенно если знаешь что делать и как. Самые прибыльные загрузки это загрузки юзерам следующих стран: AU(Австралия) - 300-550$ UK(Великобритания) - 220-300$ IT(Италия) - 200-350$ NZ(Новая Зеландия) - 200-250$ ES(Испания),DE(Германия),FR(Франция) - 170-250$ US(США) - 100-150$ Цены указаны за 1000 уникальных загрузок. Русские и Украинские загрузки ценятся гораздо меньше - (20-40$) Так же часто продаются микс загрузки, это загрузки которые делаються из микс трафа стоимость приблизительно такая же как и на Ru, Ua Биз Загрузки Но это что касается если грузить клиенту файл, но вы ведь можете грузить и свой файл, что вы можете грузить? ну например Zeus, формграберы, банковские трои (это уже относиться к кардингу) и пр. Если вы грузите файл клиента, то понятно вы получаете деньги, но если же вы грузите файл для себя, что в таком случае? Что мы получаем? все зависит от файла который грузим, К примеру если мы будем грузить Зевс ну или на крайней случай пинч, а может и приватный трой, мы получаем отчеты, а что в отчетах ? информация, там может быть что угодно, от номеров icq до Банковских аккаунтов (З.Ы. В кардинг опускаться не буду), из них можно много чего извлечь, особенно если трафик Бизнес, но для этого вам придется поднапрячься читать их, даже поиск не даст того результата что даст индивидуальное чтение всех отчетов. Советы по извлечению инфы читайте в FAQ. Не Биз Загрузки В нынешнее время трудно добыть бизнес фтп, и что же тогда делать если он не биз? Не Биз траф так же активно используеться для Сокс ботов, Ддос ботов, Спам ботов, и пр. а из этих ботов можно извлечь не малую выгоду, умея грамотно их продавать или использовать. Так же в данный момент существуют партнерки как по загрузкам так и по трафику. По трафику они конвертируют его в загрузки, ну а загрузки платят за 1000 инсталов Не хочу никого обидеть, но я бы не советовал бы сливать трафик в партнерку, ибо никто не знает как оно там… может траф разветвляется и идет на много сплойтов итп. а Загрузки же, ну лучше всегда знать что грузишь, если не волнует то можно грузить для партнерки. Каждый новичек (не просто в загрузках, а и в хек бизе) увидит цифры, и сразу подумает все это мое, буду загребать миллионы, но это гораааздо сложнее чем кажеться на первый взгляд. Так с чего же начать? Коротко про Эксплойты. Нам нужно: 1)Трафик 2)Связка 3)Старание (или Деньги) Начинать все таки надо с трафика Ибо если не будет трафика то не будет загрузок, по моему логично ) Если у вас есть 1000 уинков трафа в сутки это не значит что у вас будет 1000 загрузок в день, это в любом случае, в самом лучшем с 1000 трафа будет 500 загрузок, но на Забугорном (Забугорный значит Заграничный, типа Европа, Америка итп) трафике будет еще меньше. Так вот вернемся к тому с чего начинать, У нас уже есть трафик, нам еще нужна связка эксплойтов Эксплойт это скрипт позволяющий через уязвимость в какой либо программе (зачастую Браузер) выполнить необходимое действие, например загрузить и запустить файл. Подробнее об Эксплойте. А связка эксплоитов это "сборник" эксплоитов сшитых в один скрипт. Впринципе Связку найти не проблемма, гораздо сложнее понять насколько она грамотна сделана, нет ли в ней вражеских скриптов ну и какой Пробив(КПД) у нее будет (Пробив Связки = (кол-во загрузок с 1к связки/1000)*100 %) А на самом деле с 1к трафика определить пробив точно нельзя он зависит от трафика, обычно для теста связки берут 20к трафика, а то и больше. Итак самая пожалуй известная связка Всех времен это mpack на основе эксплоита mdac, а все остальные уже схожи, на него. Вот пара Связок которые имеются в паблике и более менее нормальные : Ice-pack |_скачать можно(Ice, Fire - pack) Fire-Pack | Ad-pack mpack З.Ы. есть и другие, но все же думаю выкладывать их нету смысла. Если порыться то можно их много найти, но опасайтесь вражеских скриптов(ифреймов), зачастую они стоят или в индексе или в эксплоитах, или в инклудах ранее перечиленых страниц. О платных связках я говорить тут не буду, ибо стоят дорого, новичкам не по зубам, но все же перечислю их это есть Ad-Pack+, связка от Nuclear, Неосплойт и другие. Лично я использовал из паблика Айс пак, и вам его советую. Возникает еще одна проблемка - Связки палятся, к сожалению если вы не знакомы с пхп то это вам не решить, но есть люди которые спрячут от антивирусов связки за денюжку(только желательно с ними работать через гаранта, или предварительный показ результата) или за так. Еще немного расскажу о Пробиве, он может быть разный, на связках типа Айс пак, пробивается практически только один ИЕ(Internet Explorer) Обычный пробив на Ру трафе, непалящемся состовлял 33% В пробиве многое зависит от трафа К примеру русский траф имеет больший пробив потому что многие юзают крякнутый софт, пиратки, итп, это крякнутое по делает форточки для сплойтов. Забугорный же траф дает меньше поскольку там зачастую лицензионное ПО, но при этом оно старое, к примеру у нас любители свежатины давно сидят на ИЕ 7 но там можно встретить фирмы на которых до сих пор стоит ИЕ 5, пробив на Забугорном на Айсе был ~ 20-25% Траф может быть и Адалт (Для взрослых) который имеет пробив 5-10% З.Ы. про настройку связки ничего не говорю ибо это много И опять таки Хост Для содержания связки нужен хост, да с поддержкой MySQL и PHP, да желательно абузоустойчивый, потому что если вы укоренитесь в этом деле, а потом нечайно прийдет абуза, то все полетит к чертям. Но несмотря на это вам хватит всего лишь хоста на 50 мб, а это ~20-25 $ в месяц, хотя как по мне новичкам можно и на бесплатном, если имеется трафик, но будьте готовы что однажды хост залочат. Вот у вас уже есть Связка, траф и Хост,в принципе это все что нужно для Загрузок, советую пару дней просмотреть какое количество загрузок у вас будет (продают не меньше 1000 загруок) а затем уже постить. Ниже расскажу про пару фишек. Самотрафикация Какое умное слово я придумал, что я под ним подразумиваю, это значит использовать загрузки, для получения большего количества трафа, берем грузим пинч, снимаем отчеты и экспортируем Фтп затем FTP TOolZом Чекаем фтп и Фреймим их, и получаеться вы нарабатываете обороты, трафа, а соответственно и Загрузок. Дополнительные Эксплойты Вы всегда можете добавить к своей связке несколько дополнительных Эксплойтов, если конечно имеются знания языка php и иногда некоторых других языков, все доступные массам эксплойты стекаются на milw0rm Но знайте что бы добавить эксплойт нужны навыки и знание как с ними работать, добавление Эксплойтов увеличит кпд связки. Так же есть приватные 0day эксплойты которые стоят много денег) Советы и FAQ: Вопрос: Что можно делать если загружаю свой файл(тройбот)? Извлечение информации из отчетов являеться важнейшей частью, главное не пропустить что либо ценное, Вам может попасться Админка какого нибудь Бизнесс сайта, вы сможете подменить кошелек, получить деньги, да и в конце залить шелл и поставить фрейм, внимательно смотрите на все что можно продать, акки пайпал, еголд, Яндекс Деньги, САР сайты, партнерки. Отчеты можно продавать, другим людям, но имхо это не выгодно. Если делаете загрузки троя сами то приготовьтесь к тому что надо будет копаться в отчетах. Но Трой это не единственная вещь которую можно грузить, я писал выше про Сокс, ддос, спам ботов, так вот вы можете даже организовать свой сервис по продаже соксов, или спам сервис, ну или ддос сервис, будете валить конкурентов солидных фирм. То есть Фактически из загрузок может вытекать практически любой другой вид Заработка, так что дерзайте! Вопрос: Кому лучше всего продавать Загрузки(Траф)? Лучше всего конечно продавать проверенным покупателям, Которых все знают и уважают, но далеко не всегда получается с ними работать Но на благо мудрые люди придумали такого человека как Гаранта, вы проходите проверку гарант пишет что вы прошли проверку и имеете товар, И после этого от покупателя вы можете просить деньги вперед, так же хорошо бы перед тем как начать работать с человеком проверить не кидала ли он, в этом поможет сайтец куда записывают всех зарегестрированых кидал kidala.info Вопрос: Чего следует остерегаться продавая загрузки? В первую очередь кидал. Остерегаться так же нужно того что бы сплойт не спалился и что бы файл Клиента или ваш не палился Антивирусами потому что если спалите сплойт то админы спалят фрейм а значит минус траф уже, да и желательно всегда знать что вы грузите, потому что есть некоторые вирусцы за распространение которых вами могут заинтересоваться Добрые дяди, ну это на крайней случай, не пугайтесь. Совет: Лучше всего работать с Забугорным трафом, потому что наше ФСБ или СБУ не очень хочет сотрудничать с ФБР, и в том что буржуи вас на родине не тронут ну это так если вдруг там что то серьезное. Совет: Если вы работаете с Забугорным трафиком, то для проверки посещаемости ресурса проверяйте по alexa рангу www.alexa.com чем он меньше тем больше там посетителей, но знайте ранг не равен количеству посетителей! Вопрос: Какие Чекеры фтп вы еще знаете? ну есть много чекеров. зачастую приватные, на Айс-Паке есть встроеный чекер и фреймер. Так же стоит сказать о платном чекере Мани Мэйкер тоже неплохая вещь, Еще вот недавно тести Бетку нового чекера Antichat FTP Checker by RaZzZaR впринципе ничего, в ближайшее время должен будет выйти в паблик но все же я советую Фтп тулз (имхо) лучший. Вопрос: ФТП тулз не работает, и чекер на айспаке тоже что делать? Скорее всего вы используете хостинг на котором запрещено подключение к другим фтп (типа jino-net.ru) Или же вы неправильно, что-то настроили. Вопрос: Где можно купить продать загрузки/траф ? Ну насколько я знаю самый известный сайт на данный момент это traffboard.cn там можно продавать и загрузки, и траф, так же там можно посмотреть ценовую характеристику покупаемых стран не указаных в статье Вопрос: Почему Au загрузки дороже всех? Ну Поскольку в основном бизнесс траф идет с USA и с AU, это уже дает ценность Австралии, но к сожалению много американцев порноманьяки (достаточно посмотреть куки Американцев что бы все понять) в Австралии очень качественный биз траф, нередко использующийся для Кардинга. качество Ау трафа мона проверить поставив его на партнерку атиспайвары. Вопрос : Почему сразу не продавать загрузки? Там же цена выше значительно... Или в трафф уходит то, что не пробивается сплойтами? Дело в том что загрузки делать гораздо сложнее, на 1000 загрузок может уходить до 10к трафика (в зависимости от качества), а добиться 10к в сутки что бы делать 1к загрузок весьма трудно для новичка, ну конешно если вы знаете пхп и вы сможете изменить связку, сделать ее лучше что увеличите пробив то тогда все карты вам в руки. А траф не пробитый сплойтами в продажу дают не хорошие люди(имхо) Загружаемое ПО – любой Троян, выдирающий пароли, сохранённые в системе. Подготавливаем ПО к работе, настраиваем на рабочий бесплатный хостинг. Проверяем работоспособность. Криптуем и склеиваем. Если не умеем сами – на форумах можно найти людей, которые сделают это за небольшое вознаграждение. Я полностью спрятал свой троян от антивирусов за 2,5$. Но можно обойтись и паблик крипторами, использовав комбинацию из нескольких, можно добиться хорошего результата. Старт . Для начал нам понадобиться сделать хотя бы 150-200 уникальных загрузок. Рассылать тысячи предложений, скачать софт-панацею по ICQ уже давно не актуально. Вывешивать на форумах под видом чего-либо, с одним постом и сегодняшней регой тоже. Тут нам поможет такая особенность человека, как похоть. Регистрируем 5-10 анкет, на сайтах интим-знакомств. Под видом девушки вывешиваем пару привлекательных фото, и вывешиваем линк на наш троян, под видом интимных фото в архиве (если склеили троян с архивом), или под видом фото-презентации (если троян имеет вид просто exe файла). Аудитория на таких сайтах сомнительная, но для начальных загрузок подойдёт. И так, даже с не криптованного трояна, мы получаем в день 20-25 уникальных загрузок, с одной анкеты. Начало положено, и мы получили наши первые 200 загрузок. Дополнение:При выборе площадок под анкеты не стоит хватать самые раскрученные сайты, жёсткая модерация анкет и фото, не позволит успешно разместить ссылку на троян. Площадок с “мягкой” модерацией, но нормальной посещаемостью не мало. Создавайте реалистичную анкету, не стоит вешать фото порно звёзд или голливудских актрис, максимальный реализм даст больший эффект, чем глянцевая девушка с обложки. Следите за Вашими анкетами, продвигайте их в топ. Развитие.Получив наши первые 200 загрузок, забываем про интим-знакомства. Они не дадут нам большого кол-ва уникальных загрузок, да и аудитория там не самая интересная. Теперь внимательно изучаем информацию, полученную нашим трояном, и тщательно вытаскиваем и сортируем все полученные аккаунты. Именно они помогу нам добиться большого кол-ва уникальных загрузок, об этом подробнее… Власть Аккаунтов. И так, у нас есть невидимый антивирусами троян, есть первые 200 загрузок, но нам нужна массовость. Получить её помогут аккаунты пользователей из наших загрузок. Концепция простая – доверие. Откроете вы ссылку от незнакомого человека, будь это письмо, сообщение icq, или пост на форуме? А если это ссылка от вашего друга, пост на форуме от человека которого вы знаете? Ниже я приведу основные аккаунты встречающиеся в загрузках пользователей, и методы работы с ними. ICQСамый распространенный аккаунт в отчётах, на одной машине их может быть несколько, пароли от девяток, как правило, очень часто хранятся в системе, поэтому, обычно кол-во icq с отчётов гораздо больше чем самих отчётов. Метод распространения – спам, но не спам с полученных icq по несколько тысяч сообщений в день, а спам по контакт листам icq. Заливаем наше ПО на обменник, и разсылаем ссылку всем контактам. Процент загрузок очень не плохой, icq в отчётах много, если повезёт, в каждой не мало контактов и после рассылки список номеров для спама будет расти в прогрессии. Дополнение: Стоит выбирать простой обменник, чтоб у контактов не было проблем со скачиванием. Отправлять можно под разными предлогами, но один из самых действенных – шутка, прикол. Клеим иконку флэш-мультика, у старых флэшек со встроенным плеером даже расширение exe было, по этому всё выглядит очень правдоподобно. И отправляем всем ссылку и смайлик. Ссылка позволит скачать файл, смайлик характеризует его содержимое. Не стоит писать длинные месаги, так как у каждого свой стиль разговора и можно просто не попасть. Кого-то насторожит фраза “Зацени прикол…” или “Посмотри вот это” – ссылка и смайлик, оптимальный вариант. E-MAIL Эти аккаунты также в изобилии присутствуют почти на каждой машине. Ну, тут особо нечего рассказывать. Принцип такой же как и в ICQ, отправляем письмецо со ссылкой на троян всей адресной книге. Если к почтовому сервису прикреплён месенджер, напимер как MailAgent – можно проспамить и его аккаунты. СОЦИАЛЬНЫЕ СЕТИ.Рассмотрим их на примере всеми любимого vkontakte.ru Также как и icq, аккаунты контакта есть почти на каждой машине, и у каждого есть свои контакты (друзья). Вот именно им мы и будем загружать наше ПО. Если вы нашли паблик спамер контакта – вам повезло, если нет, есть несколько вариантов, как доставить наше ПО до конечной цели. Сейчас только ленивый не спамит по контакту, находим человека который этим занимается, которому постоянно нужны аккаунты, и договариваемся 50/50. Сливаем ему свои аккаунты, а он взамен спамит на 50% друзей – вашу ссылку. Вариант второй – выбираем аккаунты с кол-вом друзей не менее 100 (чем больше – тем лучше) – заходим под ними, и добавляем фото на котором отмечаем всех друзей (как это сделать думаю все знают) – этим фото может быть быстро нарисованная в фотошопе картинка, предлагающая скачать наш вирус. Предложить можно под видом чего угодно, от архива с фотками, до самописного флэш-мультка с участием всех друзей. Каждый из друзей залогинивишись, увидит что его добавали на фотку, а скачает файл или нет – зависит от кач-ва предложенной вами заманухи. Также можно вставить ссылку на троян в любое поле, которое выводит сервис – Мои друзья/Обновления. ФОРУМЫ Получив аккаунт с хорошей репутацией, или большим кол-вом постов на форуме, идём и выкладываем свой троян под видом …, а вот тут всё зависит от направленности форума. Порно-форум – получите архив с последним сетом всеми любимой порно-звезды. Варезник – ключи для антивируса, крэки, программы… Иными словами ориентируемся в зависимости от направленности форума. ОНЛАЙН ИГРЫ (САЙТЫ КЛАНОВ, ФОРУМЫ) Люди, играющие в онлайн игры весьма фанатичны (в основном) и не сложно придумать то, что заставит их скачать Ваш файл. Это может быть чит-прога, архив с акками их сервера, прога для расчёта прокачки чара, тут тоже многое зависит от типа игры. ДНЕВНИКИ (БЛОГИ) Получив акк к дневнику, ЖЖ или блогу, с большим кол-вом подписчиков, вывешиваем свой троян. Всё просто. Под видом чего выложить опять же ориентируемся в зависимости от типа, направленности блога/дневника и его владельца. Я привёл только основные виды аккаунтов, которые часто встречаются в отчётах и дают возможность массового распространения. Грамотно комбинируя загрузки с этих аккаунтов, и наращивая оборот подпитывая его новыми аккаунтами, полученными после тщательной работы с отчётами, уже через неделю можно получить 1500 уникальных загрузок в день. И я думаю это не предел. Концепция для всех видов одинаковая – предложить свой файл для скачки под видом “своего” человека, максимальному кол-ву людей. Есть много способов увеличить эффективность распространения, все они связанны с защитой предложенного файла от попыток вывести Вас на чистую воду, например – кто-то из контактов icq понял что получил вирус, он пишет об этом хозяину акка, а тот прежупреждает всех об опасности, можно конечно сменить пароль icq и владелец уже ничего не сделает, но я считаю это подло. Описывать все способы защиты для каждого типа аккаунтов не буду, тот, кто всётаки действует такими методами сам поймёт, как это сделать. Данная статья не рук-во по впариванию трояна, она создана с целью показать новичкам, что можно получить большое кол-во уникальных загрузок, без серьёзных затрат. Также всё написанное не является руководством к действию, и я не утверждаю, что данные методы заменят Вам приватные связки и траф. Просто эти методы работают, а значит, имеют право на существование. О моральности данных методов каждый пусть судит сам. Я не изобретал “велосипед”, а лишь показал новичкам, как на нём можно ездить. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
CCBoss 0 Опубликовано 6 января, 2016 Очень на копипаст смахивает,полезно для новичка конечно,но кто уже прошаренный не найдёт ничего нового,если не копипаст,то я + в репу ставлю за оформление и хорошо написанную статью. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
andybarabash 0 Опубликовано 6 января, 2016 ну так плюсани Сообщение отредактировал andybarabash: 06 January 2016 - 15:52 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
CCBoss 0 Опубликовано 6 января, 2016 andybarabash (06 January 2016 - 15:51) писал: ну так плюсани сорян,+ поставлю завтра,у меня лимит исчерпан. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
andybarabash 0 Опубликовано 6 января, 2016 CCBoss (06 January 2016 - 18:20) писал: сорян,+ поставлю завтра,у меня лимит исчерпан. да не вопрос) Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
FaceOFF 0 Опубликовано 6 января, 2016 интересненько,однако Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
andybarabash 0 Опубликовано 6 января, 2016 FaceOFF (07 January 2016 - 01:46) писал: интересненько,однако старался)) Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Гость Опубликовано 19 января, 2016 спрасибо Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Mard2 0 Опубликовано 19 января, 2016 thanks bro ) Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
andybarabash 0 Опубликовано 19 января, 2016 Mard2 (19 January 2016 - 21:29) писал: thanks bro ) пожалуйста) Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Гость Опубликовано 19 января, 2016 мне кажется или эта тема немного не по адресу? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
andybarabash 0 Опубликовано 19 января, 2016 KiberKroch (20 January 2016 - 02:44) писал: мне кажется или эта тема немного не по адресу? тебе кажется Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Magvaers 0 Опубликовано 4 марта, 2016 Тема очень интересная,огромное спасибо автору,жаль плюс не могу поставить-новичек Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты