June 10, 2020

Способы распространения своего вируса

Привет. И сегодня, я решил поделиться всеми собранными методами распространения своего вирусняка, будь то стиллер, майнер,ботнет, клиппер, шифровальщик и т.д.

Данная статья была написана не администрацией настоящего канала и не призывает к каким-либо противоправным действиям, а изложена исключительно в ознакомительных и развлекательных целях. А также в целях защиты читателей от мошенничества и других противоправных действий. Выполнение данных действий может преследоваться законом.

Большинство способов собраны не из пабликов, а из собственного опыта, хоть и лежат на поверхности. Я работал со стиллером, но фактически способы распространения работают для всего.

Для начала сразу уточню: малварь- с английского "malware", в переводе "вредоносная программа", в данном случае это то, что мы собираемся распространять.

МОТИВАЦИЯ:

Сразу начну с того, что, если ты новичок, то нужно постоянно прощупывать интересный тебе способ распространения, тысячи инсталлов не придут к тебе в первые часы работы, но они обязательно будут, если ты будешь усердно работать. Вообще, это залог любого успеха, нужно постоянно думать, пахать, опыт вместе с успехом приходит с практикой и ошибками, не надо забрасывать дело после пары ошибок, потому что, сделав одну ошибку, ты её уже не совершишь, а значит ты уже стал опытнее в своём ремесле.

Не буду томить, перейду сразу к сути, а именно к 15 способам распространения твоего малваря.

1. Начну с самого простого - это распространение на различных буксах. Буксы- сайты, в которых сотни людей выполняют любые задания за копейки. Пример букса, с которым работал я : Seosprint.net(Не реклама). Всё предельно просто, мы размещаем задание в категории по типу "Скачай и установи файл" с заданием, в котором говорим о том, что мы "начинающий программист" и тестируете свою программу на разных системах, поэтому вам и нужен её запуск.

Файл лучше всего заливать в архив и ставить пароль, затем заливать на Яндекс Диск и давать пароль в задании либо указывать его в названии архива. Именно таким способом жертв намного больше, так как мамонты доверяют Яндексу, все наслышаны про то, что в нём не может быть вирусов, это правда, но, блять, запороленный архив даже VirusTotal пропустит с 0/67.

В моём случае в день абсолютно пассивно приходило ~10 жертв на мой стиллер, каждому за выполнение я платил рубль, который потом сам и выводил на свои кошельки. Конечно, целевая аудитория максимально нищенская, но часто попадались аккаунты с рефералами, которые я сам себе продавал(они приносят еще пассивного заработка), а также у некоторых на балансе по 600 рублей бывает, которые, при наличии почты, я также выводил на свои кошельки.

В общем, метод самый легкий, пассивный, требует лишь маленьких затрат ~30 рублей для начала, которые обязательно окупятся в несколько раз, уверяю.

2. Спам по группам/лс вконтакте. Тут всё немного сложнее, но и инсталлов будет больше. В чём суть? Спамим различные группы вконтакте с открытыми комментариями или, еще лучше, с открытой стенкой, с надписью типа "Сливаю приватный чит CS:GO/Minecraft/Warface, пиздец как валит, уже месяц нет бана и не будет."

Текст должен быть максимально похожим на реальный, не надо писать заумных фраз, пиши так, будто ты сам этим интересуешься и захотел найти где-нибудь чит.

Распространять необязательно под видом чита, это может быть программа для накрутки Яндекс Дзен, антивирус, да всё, что угодно, главное составить красивую, небольшую легенду, чтобы челику захотелось перейти по ссылке и скачать твой файл.

Для парсинга групп рекомендую программу PosterPro, стоит 20 рублей в месяц, очень годная. Парсим группы, покупаем аккаунты вконтакте и спамим до усрачки, метод работает до сих пор, причём совсем неплохо.

3. Еще один способ с вконтакте. Для этого мы создаём типичную страницу бизнесмена, тщательно заполняем профиль, делаем красивую стеночку, накручиваем лайки, комментарии. Я прикидывался добывальщиком биткоинов, который каждый день выводит по пять косарей, скрины обязательно выставлять на стенке. Мы продаём нашу приватную программу для майнинга, которая приносит по 300 рублей в день на полном пассиве. В течение недели мы каждый день делаем новостной пост/отзыв клиента, в комментариях накручиваете слова благодарности. В последний день мы делаем пост"В честь того, что мою программу купили уже более 30 раз, вылаживаю ей в открытый доступ. Через недельку удалю пост, успейте заработать на чистом пассиве." В комментариях создаём активность.

Пример:

Виктор- у меня всего за день 43 рубля вышло, надеюсь завтра лучше будет.

Елена- А у меня почему-то не работает, хз что не так сделала, говно а не программа

Надя- Елена, тебе же прямо в нос тыкнули хорошей прогой, сама за день 600 подняла, господи, какие же тупые и ленивые люди существуют.

Вася- Всё норм, на вывел уже 230 рублей, за ночь еще думаю будет столько же, спасибо.

Всё, льём трафик посредством рекламы на свою страничку/любым другим способом и собираем живые инсталлы, а также делаем свою страничку популярнее, как правило, чем дальше, тем лучше.

4. Спам по ютубу, при хорошей работе может принести много инсталлов, причём очень полезных. Как пример, комментарии под видео майнинг тематики, обзоры различных читов. Просто таким же макаром с левых аккаунтов спамим в комментариях, накручиваем с других аккаунтов себе лайки, комментарии, дизлайкаем остальных. Если уделять этому много времени, то выйдет неплохое кол-во инсталлов.

Сам этим способом пользовался лишь раз, за пол часа работы ~7 очень годных инсталлов было, думаю, понятно, что будет, если работать весь день.

5. Фейк-сайт, один из самых профитных способов распространения малваря. Создавать легче всего на базе WordPress, а еще легче скачать/купить готовый скрипт. На соседнем борде видел продажник одностраничника с программой для Яндекс Дзена, вставить туда только свою ссылку на скачивание, закупить рекламу на каком-то канале с подходящей ЦА и грести инсталлы.Минусы: затраты на рекламу.

6. Анонимные чаты. Я думаю, все про них слышали, так вот, в них можно нехило так продвинуть малварь. Отечественные аналоги защищены от спама, но в ЮСА до сих пор хуева туча анонимных чатов, которые беззащитны в этом плане, мы просто спамим очередную легенду. На таких сайтах дохуя дрочеров, поэтому легче продвигать что-то типа "Сфоткал свою сестрёнку пока та спала, как тебе? Ссылка". Очень много потенциальных жертв, надо лишь прощупать ЦА и ебашить спамом, можно использовать различные программы, записывающие движения мыши(гуглите), чтобы оставить компьютер с записанным скриптом на ночь, а под утро разбирать нужные инсталлы. Внимание, чекайте, если ссылки отображаются у тех, кому вы пишите. Ненавязчиво спросите у собеседника, видна ли ему ссылка гугл.ком, потому что иногда ты даже не замечаешь, но твоему собеседнику не видна твоя ссылка, тогда весь спам пойдет насмарку.

7. Отбитые люди в группах "Отдам даром". Тут всё просто, парсим тем же PosterPro репостнувших пост розыгрыша айфона, копируем страничку админа и с нескольких фейков пишем людям, что они победили, осталось заполнить форму в специальном приложении. Поверьте, люди там пиздец отбитые, будут устанавливать всё, лишь бы получить свой заветный айфон. Совет, не рассылайте с одного аккаунта больше 24 сообщений в день, очень высок риск того, что его заморозят/забанят.

8. Телеграмм чаты. Спамим по тематическим чатам в телеграмме, предлагая то, что им интересно. То есть, если чат "Майнинг", то не надо втюхивать читы для майнкрафта, думаю, это ясно. Чаты в телеграмме можно найти в открытом доступе, трафик достаточно хороший. Пример: 1000 человек увидит вашу ссылку с придуманной легендой, 200 человек вчитается и заинтересуется, запустит человек 10-15. Неплохо, да? Для одного то поста в одном чате. Эту схему я не проверял на собственном опыте, но, думаю, в нужных руках будет работать нихуево, особенно если есть понимание ЦА.

9. Толкаем реальную схему заработка. Всё выглядит примерно так: создаём какую-нибудь схему заработка(берём из неочевидного паблика), объявляем набор в группу тех, кто собирается работать по схеме, которая якобы принесёт профит, объясняю, как это происходит. Через недельку на своей страничке выкладываем ту самую схему, накручиваем комменты, лайки, репосты, делаем всё правдоподобно. Затем покупаем рекламу у ютубера, мол выложил схему заработка, можешь сам почитать, просто пропиарь мою страничку, пусть люди увидят. Канал по типу "Заработок в интернете" пиарит вашу страничку, прочитав схему заработка и люди в бешеном кол-ве качают её. В чём прикол? В том, что в папках архива со схемой есть уже ваш малварь, который каждый чел запустит либо случайно, потому что тот имеет иконку папки, документа, либо потому что так указано в схеме заработка, которую он прочитал. Профит тут очевиден.

10. Распространение в браузерных играх, где много школоты. Находим любой форум браузерной игры(вспомни, в какие браузерные игрушки ты играл в детстве) и создаём конкурс, связанный с этой игрой. Пишем в блокноте какую-то сложную задачку, связанную косвенно с самой игрой, и объявляем конкурс, победителю "200 рублей", склеиваем ваш малварь с текстовым документом, на малварь ставим иконку текстового файла. Школьники ринутся решать задачку, если нулёвый фуд, то никто долго не будет подозревать, что вы кинули вирус, тем более ответы на вашу задачу начнут появляться, а значит и подогревать интерес общественности.

11. Развод на сайтах знакомств. Всё просто, общаемся с жертвой, после того, как он захочет увидеть тебя в более обнаженном свете, кидаем архив с фотографиями, одна из которых является лишь вашим малварём с иконкой фотографии. Если у вас стиллер/ботнет, получаем его логи, находим реальную страничку и шантажируем. Профит тоже очевиден.

12. Играем на чувствах. Заполняем аккаунт красивой девушки, делаем всё правдоподобно, ждём недельку, чтобы аккаунт отстоялся, набиваем посты, накручиваем и т.д. Парсим мужчин от 35-40 и до 60, выбираем из них тех, у кого в статусе "отношения" замужем за кем-то. Пишем его жене с таким сообщением "Пиздец, как можно так не следить за своим мужиком. Пока ты хуйнёй страдаешь, я с твоим каждую неделю в кровати куралесю, даже видео сняли"ссылка", не советую смотреть для твоей же психики." Интересный способ, у большинства сыграет любопытство, а значит мы действуем правильно.

13. Теневые форумы. Создаём новую тему по типу "Солью схему заработка, продавали на соседнем борде за 8000 рублей, все вопросы в телегу @abababa". Ждём наплыва жертв, кидаем им склеенный с документом малварь. Работая со стиллером, получаем их логи и с их же страниц создаём похожие темы, накручиваем на свой пост положительные комментарии, жертв становится в разы больше, так до бесконечности, пока не забанят всех, кто запустил ваш софт.

14. Самый профитный, как показал опыт и практика. Способ рабочий на 100%, проворачивал сам, за пол часа работы был профит со стиллера ~60$, потенциально мог заработать до 1000$, но ввиду моей растерянности я всё проебал. Тут всё немного сложнее. Идём на англоязычные майнинг форумы, ищем раздел софт. Находим подходящий топик, копируем весь текст, все картинки и переводим сами, используя гугл транслейт, расставляем знаки препинания, подтягиваем орфографию и где нужно меняем слова. Подготовили? Идём на наши майнинг форумы, когда я работал, все спамили по miningclub.info , создаём пост с нашим транслейтом, представляя новый софт, который следит за перегревом вашей фермы. В конце обязательно оставляем ссылочку на софт, лучше всего сделать прямую через GitHub, в конце статьи объясню, как делать. Всё готово, тут самая кошерная аудитория для стиллера. Я не сильно занимался этим, разместил всего один пост, с одного человека я получил в битках 60$, до сих пор мне капает по сотне догов каждый день с облачного майнинга. В общем, при должном везении можно грести биткоины лопатами, но советую поменять форум, там люди уже в курсе всей движухи.

15. Более сложный, чем предыдущий, но более профитный. Уникальная хуйня. Делаем примерно всё то же, что и в прошлой схеме, но перед этим брутим аккаунты майнинг-форума. Где заказать такие услуги говорить не буду. Получаем из 100 брученных аккаунтов парочку с хорошей репутацией, возможно, модератора. От лица самого популярного из полученных размещаем тот же пост, обязательно криптуем ваш малварь( снижаем детекты), склеиваем его с реальным софтом. Заходим с других аккаунтов с репой, оставляем положительные отзывы, лайкаем, выводим в топ тему. Если был хороший крипт, то никто и не догадается через день -два, что там был малварь. Профит просто пиздец с такой темы, файл может установить ~150 человек, каждый из которых имеет какой-то блокчейн кошелёк, с которого не составит труда вывести деньги при наличии стиллера. Затраты тут только на брут, нужно найти подходящего человека, который способен сбрутить аккаунты.

Ну вот и всё, прочитайте еще раз мотивацию и начните уже действовать, способы реально рабочие.

Мануал про то, как сделать прямую ссылку на скачивание.

Заливаем ваш малварь в обычный .rar архив. Идём на github.com. Регистрируемся/ логинимся, переходим на главную страницу и в правом углу нажимаем на плюсик, затем на "New repository"

создаем ему название, делаем всё так, как на этом скриншоте

Всё, мы создали репрозиторий, загружаем наш архив

SHADOW MONEY

Кликаем на наш загруженный архив. С кнопки мы копируем адресс

Всё, при клике по данной ссылке, у жертвы будет качаться архив, без перехода на какой-либо сайт.

HIDDEN COMMUNITY - информационная безопасность, хакинг, полезные статьи (зеркало)