Данная статья ни на что не претендует. В ней я хочу лишь поделиться опытом с новичками, на своём, конкретном примере. Для начала прочтите статью Sharingan, чтобы понять, что такое загрузки. Прочитав её (http://forum.antichat.ru/thread58732.html), я захотел попробовать свои силы в загрузках, просто ради интереса. Ознакомившись со статьёй, я понял, что денег на приватные связки сплойтов, хостинг и траф у меня нет, и я решил попробовать добиться хорошего кол-ва уникальных загрузок без них, обойдясь лишь подручными средствами. Загружаемое ПО – любой Троян, выдирающий пароли, сохранённые в системе. Подготавливаем ПО к работе, настраиваем на рабочий бесплатный хостинг. Проверяем работоспособность. Криптуем и склеиваем. Если не умеем сами – на форумах можно найти людей, которые сделают это за небольшое вознаграждение. Я полностью спрятал свой троян от антивирусов за 2,5$. Но можно обойтись и паблик крипторами, использовав комбинацию из нескольких, можно добиться хорошего результата. Старт . Для начал нам понадобиться сделать хотя бы 150-200 уникальных загрузок. Рассылать тысячи предложений, скачать софт-панацею по ICQ уже давно не актуально. Вывешивать на форумах под видом чего-либо, с одним постом и сегодняшней регой тоже. Тут нам поможет такая особенность человека, как похоть. Регистрируем 5-10 анкет, на сайтах интим-знакомств. Под видом девушки вывешиваем пару привлекательных фото, и вывешиваем линк на наш троян, под видом интимных фото в архиве (если склеили троян с архивом), или под видом фото-презентации (если троян имеет вид просто exe файла). Аудитория на таких сайтах сомнительная, но для начальных загрузок подойдёт. И так, даже с не криптованного трояна, мы получаем в день 20-25 уникальных загрузок, с одной анкеты. Начало положено, и мы получили наши первые 200 загрузок. Дополнение:При выборе площадок под анкеты не стоит хватать самые раскрученные сайты, жёсткая модерация анкет и фото, не позволит успешно разместить ссылку на троян. Площадок с “мягкой” модерацией, но нормальной посещаемостью не мало. Создавайте реалистичную анкету, не стоит вешать фото порно звёзд или голливудских актрис, максимальный реализм даст больший эффект, чем глянцевая девушка с обложки. Следите за Вашими анкетами, продвигайте их в топ. Развитие.Получив наши первые 200 загрузок, забываем про интим-знакомства. Они не дадут нам большого кол-ва уникальных загрузок, да и аудитория там не самая интересная. Теперь внимательно изучаем информацию, полученную нашим трояном, и тщательно вытаскиваем и сортируем все полученные аккаунты. Именно они помогу нам добиться большого кол-ва уникальных загрузок, об этом подробнее… Власть Аккаунтов. И так, у нас есть невидимый антивирусами троян, есть первые 200 загрузок, но нам нужна массовость. Получить её помогут аккаунты пользователей из наших загрузок. Концепция простая – доверие. Откроете вы ссылку от незнакомого человека, будь это письмо, сообщение icq, или пост на форуме? А если это ссылка от вашего друга, пост на форуме от человека которого вы знаете? Ниже я приведу основные аккаунты встречающиеся в загрузках пользователей, и методы работы с ними. ICQСамый распространенный аккаунт в отчётах, на одной машине их может быть несколько, пароли от девяток, как правило, очень часто хранятся в системе, поэтому, обычно кол-во icq с отчётов гораздо больше чем самих отчётов. Метод распространения – спам, но не спам с полученных icq по несколько тысяч сообщений в день, а спам по контакт листам icq. Заливаем наше ПО на обменник, и разсылаем ссылку всем контактам. Процент загрузок очень не плохой, icq в отчётах много, если повезёт, в каждой не мало контактов и после рассылки список номеров для спама будет расти в прогрессии. Дополнение: Стоит выбирать простой обменник, чтоб у контактов не было проблем со скачиванием. Отправлять можно под разными предлогами, но один из самых действенных – шутка, прикол. Клеим иконку флэш-мультика, у старых флэшек со встроенным плеером даже расширение exe было, по этому всё выглядит очень правдоподобно. И отправляем всем ссылку и смайлик. Ссылка позволит скачать файл, смайлик характеризует его содержимое. Не стоит писать длинные месаги, так как у каждого свой стиль разговора и можно просто не попасть. Кого-то насторожит фраза “Зацени прикол…” или “Посмотри вот это” – ссылка и смайлик, оптимальный вариант. E-MAIL Эти аккаунты также в изобилии присутствуют почти на каждой машине. Ну, тут особо нечего рассказывать. Принцип такой же как и в ICQ, отправляем письмецо со ссылкой на троян всей адресной книге. Если к почтовому сервису прикреплён месенджер, напимер как MailAgent – можно проспамить и его аккаунты. СОЦИАЛЬНЫЕ СЕТИ.Рассмотрим их на примере всеми любимого vkontakte.ru Также как и icq, аккаунты контакта есть почти на каждой машине, и у каждого есть свои контакты (друзья). Вот именно им мы и будем загружать наше ПО. Если вы нашли паблик спамер контакта – вам повезло, если нет, есть несколько вариантов, как доставить наше ПО до конечной цели. Сейчас только ленивый не спамит по контакту, находим человека который этим занимается, которому постоянно нужны аккаунты, и договариваемся 50/50. Сливаем ему свои аккаунты, а он взамен спамит на 50% друзей – вашу ссылку. Вариант второй – выбираем аккаунты с кол-вом друзей не менее 100 (чем больше – тем лучше) – заходим под ними, и добавляем фото на котором отмечаем всех друзей (как это сделать думаю все знают) – этим фото может быть быстро нарисованная в фотошопе картинка, предлагающая скачать наш вирус. Предложить можно под видом чего угодно, от архива с фотками, до самописного флэш-мультка с участием всех друзей. Каждый из друзей залогинивишись, увидит что его добавали на фотку, а скачает файл или нет – зависит от кач-ва предложенной вами заманухи. Также можно вставить ссылку на троян в любое поле, которое выводит сервис – Мои друзья/Обновления. ФОРУМЫ Получив аккаунт с хорошей репутацией, или большим кол-вом постов на форуме, идём и выкладываем свой троян под видом …, а вот тут всё зависит от направленности форума. Порно-форум – получите архив с последним сетом всеми любимой порно-звезды. Варезник – ключи для антивируса, крэки, программы… Иными словами ориентируемся в зависимости от направленности форума. ОНЛАЙН ИГРЫ (САЙТЫ КЛАНОВ, ФОРУМЫ) Люди, играющие в онлайн игры весьма фанатичны (в основном) и не сложно придумать то, что заставит их скачать Ваш файл. Это может быть чит-прога, архив с акками их сервера, прога для расчёта прокачки чара, тут тоже многое зависит от типа игры. ДНЕВНИКИ (БЛОГИ) Получив акк к дневнику, ЖЖ или блогу, с большим кол-вом подписчиков, вывешиваем свой троян. Всё просто. Под видом чего выложить опять же ориентируемся в зависимости от типа, направленности блога/дневника и его владельца. Я привёл только основные виды аккаунтов, которые часто встречаются в отчётах и дают возможность массового распространения. Грамотно комбинируя загрузки с этих аккаунтов, и наращивая оборот подпитывая его новыми аккаунтами, полученными после тщательной работы с отчётами, уже через неделю можно получить 1500 уникальных загрузок в день. И я думаю это не предел. Концепция для всех видов одинаковая – предложить свой файл для скачки под видом “своего” человека, максимальному кол-ву людей. Есть много способов увеличить эффективность распространения, все они связанны с защитой предложенного файла от попыток вывести Вас на чистую воду, например – кто-то из контактов icq понял что получил вирус, он пишет об этом хозяину акка, а тот прежупреждает всех об опасности, можно конечно сменить пароль icq и владелец уже ничего не сделает, но я считаю это подло. Описывать все способы защиты для каждого типа аккаунтов не буду, тот, кто всётаки действует такими методами сам поймёт, как это сделать. Данная статья не рук-во по впариванию трояна, она создана с целью показать новичкам, что можно получить большое кол-во уникальных загрузок, без серьёзных затрат. Также всё написанное не является руководством к действию, и я не утверждаю, что данные методы заменят Вам приватные связки и траф. Просто эти методы работают, а значит, имеют право на существование. О моральности данных методов каждый пусть судит сам. Я не изобретал “велосипед”, а лишь показал новичкам, как на нём можно ездить.
Гг, и че ты с этих "загрузок" сможешь поднять? картон? его там нет по определению. Фтп? если и попадется, то будет 100% не раскрученным и мало траффовым. Такие загрузки тока под ботнеты кидать, и то этод "ботнет" ночью ляжет спать ..
Я этот экперемент проводил не для $, а чтоб понять - сколько можно делать уникальных загрузок, не имея $ на приват связки и траф. Тут дедо интереса было...
+ я думаю, можно данную методику и за бугром использовать, но тут надо знать языки, и особенности тамошних аккаунтов..
ээээ.. а какбэ ты уже не новичёк? дочитал: понятие загрузки, связанное с трафом не раскрыто никак вообще. как раскрутить пинча - это да, раскрыто
De-visible, да при чем тут репа, сам же знаешь, что репа на очаде - это йухня... Вообще в последнее время ачат "славится" своей информативностью, и статьями про понч...
to КИНГ Где хоть слово про пинч? Любое ПО вытягивающее пароли из системы пригодно. Ты статью читал, или кроме пинча троянов не знаешь? to Chuck Да, какбэ уже не новичёк. понятие загрузки, связанное с трафом не раскрыто никак вообще. А это и не было целью статьи.. Обьективная критика это хорошо...
†CyraX†, загрузки и то, что ты описал - просто совершенно разные вещи. То что ты описал, как тебе уже сказали, просто впаривание софта. Хорошо, даже если принять в рассчет то, что загрузкой можно считать установку софта, добытую любыми способами - ты с твоих этих "загрузок" нифига не получишь. Тебе как минимум нужен лоадер, чтобы держать ботнет. А то, что ты один раз прогрузишь какого-нить троя - нихрена тебе не даст, кроме как, возможно, морального удовлетворения На статью не очень тянет...ничего нового и вообще вразумительного. Хотя если назвать это как-нить по-другому, возможно, было бы не так плохо) з.ы. Хотя для людей, которые не хотят или не могут придумать что-то своё - это будет неплохая статья на тему добывания капельки трафа впариванием пинча и прочих страстей.
†CyraX†, назови лучше статью "Руководство по впариванию троянов" - это будет более полно отражать содержание. Тема загрузок, имхо, не раскрыта. На том, что ты описал наврядли получится что-либо заработать. Даже начальный капитал... Начать, действительно, можно практически без вложений, но тебе по-любому потребуются хостинг и TDS. Да и схема там совсем другая... Берёшь хостинг (обычный) где-нибудь в оффшоре (чтобы не прибили при первой же абузе) - 4$, ставишь Simple TDS, покупаешь абузоустойчивый домен - 20$ (но этот пункт можно пропустить на первое время), ищешь баг в любом понравившемся тебе двиге (или если не хватает интеллекта юзаешь паблик-баги с милворма), заливаешь шеллы через найденный баг и вперёд. У тебя есть готовый трафф-проект с вложениями от 4$ в месяц. Вообще, †CyraX†, лучше напиши статью, когда сам начнёшь что-то зарабатывать в загрузках - будет интереснее для всех
Всем спасибо за отзывы, всё-таки первая статья Я понимаю что понятие загрузок я не раскрыл, но я этого делать не стал, потому что всё отлично разжевал Sharingan, и линк на его статью в самом начале висит. Про то что данные методы не принесут денег... Я вижу тут одни воротилы собрались Просто статья не про то, как навариться с загрузок, как натащить картона, или ещё чего.. а про то как подручными средствами грузануть свой файл на большое кол-во компов. Статью назвал "загрузки" - так как производится установка ПО на чужой компьютер. Называть статью - "FAQ по впариванию троянов" не хотел, так как в ней главное не впаривание - а массовость. Ещё раз всем спасибо
сайракс молодцом! статья сцпер сам этот метод пробую хотелось бы конечно тока с лоадером попробовать ну да ладно Парни да че вы на чела набросились это его первая статья!
Без критики автор будет почивать на лаврах и перестанет развиваться, а так, благодаря другим участникам форума, у него есть самое дорогое - критические отзывы.
было бы не плохо.... автор молодец понятно, что статья для новичков и не про сами загрузки, а про то, как не сложно начать эти самые загрузки осуществлять это тоже важно кто нить может подкинуть ссылку на подобный рассказ, но только про создание ботнента? т.е. как правильно сделать лоадер и управлять ботами?
кстати какой лоадер или бот у на с функциями даунлоада и что б норм бот был =) тока паблег неохота на такую фигню деньги тратить
