Разные способы добычи логов
Актуальные типы файлов при заражении на данный момент:
Name.exe
Обычный криптованный файл, замаскированный обычно под инсталер. Лично я пользуюсь дроппером и раздуваю сам файл до 20-50 мб. Запуск ставлю 20-30 сек, так как на моментальный runexe могут тригериться некоторые ав. Так что для меня оптимальный вариант. Так как криптовать стал себе сам, то детекты у меня присутсвуют иногда тоже. 0-2 из 26 при скантайме и 0-3 при рантайме. По поводу криптов можно говорить долго, но не суть, целая куча сервисов и людей, которые занимаются этим на профессиональном уровне. Как небольшой пример: Человек уверял меня что у него абсолютно кристальный файл, но после того как он сменил регион в винде....
у него сразу же появились детекты. Так что при крипте имейте ввиду, что по большей части почти все ав и тем более вд имеют региональные базы тоже. Я лично для себя криптую под юсу или под францию.
Давайте подробнее разберем что можно сделать с exe
Для начала чтобы обойти сам вирус тотал нужно раздуть файл более 650 мб, так как до 650 мб можно закинуть на virustotal.
Некоторым удобно проливать файлы так, потому что некоторые начинают сканировать файлы, что уже может обезопасить их хотя бы этим и увеличить жизнь крипта. На вирус тотал всегда будут детекты, потому что у них база глобальная, так как на avcheck и прочих ресурсах по скану файлов они являются региональными (в основном это usa).
Использовать файлы по 650 мб+ не всегда удобно и тем более заменить их и поэтому начинаем использовать лаунчеров.
Гуляя по форуму наткнулся на вот такую интересную штуку.
Довольно интересно было, решил взять опровать и посмотреть что получится.
Получаются вот такие лаунчены с функией downloadandexecute, конечно это лучше, чем раздувать файл до хрен знает скольки мб, так что оптимальный вариант. Из-за скудности решил вскрыть, посмотреть как это устроено и сделать под себя, получилось в итоге:
Если мало этого то можно конечно использовать создание инсталяторов. Их целая куча, так что тут широкий выбор. Накидываем до кучи ненужных файлов, создаем инсталятор с ярлыком. Оптимальные по моему мнению:
Nullsoft Scriptable Install System
Advanced Installer
Inno Setup
WIX Toolset
Гайды как ими пользоваться можно найти в гугле и на ютубе, так что расписывать как ими пользоваться смысла не вижу.
Name.xll
Довольно распространенными на данный момент стали файлы надстройки для mircosoft excel
Их плюсом является то что, на данный момент они актуальны для спама и google chrome не агрится на них, что способствуют открытыю файлов, так как на ios их не открыть, с телефона тоже, онлайн файл не поддерживается, значит придется скачать и запустить. Довольно интересная штука, у кого есть хорошие smtp сервера для масс спама. Цены варьируются от 100 бачей за разовый крипт до 5к за месяц.
Name.lnk
Довольно таки новый метод, который стал актуален в паблике не так давно. На форуме есть актуальные селлеры, можете посмотреть о них подробно.
Вот такую штуку мне недавно прислали на отработку, я конечно фишку сразу просек, так что отработчики, смотрите внимательней, что отрабатываете и какие файлы открываете. Суть такая же как и у xll - открываете файл, получаете документ или текстовик, но пк жертвы заражается.
Остальное
Тут будет в парочке словах и скриншотах.
.iso \ .img - подходит для тех кто держит сайты с крупным софтом и играми. Подходит для торрентов, если файл хорошо закриптован, то все будет окей.
.pif - тоже самое что и .lnk но выглядит по другому. Ав на него тоже не очень так и быстро тригерится.
.html - не видел такие давно но по сути, обычно ставят их к нормальному софту под видом мануала. Ав тригерится на них также как и на exe файл.
Ну из тех файлов, которые я отлавливал или делал я сам, я отписал. Про .ps1 и прочее тут расказывать нет смысла, так как статья для новичков. Теперь перейдем уже к самим методам, а то наверное я уже вас утомил какойто непонятной писаниной.
Методы доставки файлов.
Ссылка - За все время пока я занимаюсь логами, видел несколько методов доставки файлов до пользователя. Самый распространенный - это ссылка на файлообменник с паролем, по сути массовый. Ссыллка и пароль, ничего сверхьественного. Ведутся на такое тупенькие взрослые или школьники, которые хотят скачать читы. Нормальные люди, такое никогда качать не будут!
Это для школьников и новичков, так как не нужны затраты и знания в программировании. Я пошел же дальше.
Лендинг с ботом автоответчиком - по сути стандартный лендинг, но нет прямого скачивания, есть только форма заполнения почты. Такие лендинги я делал, пока не было своих ev сертификатов.
Жертва вводит данные в ответ мгновенно получает письмо на свою почту по установке. Паралельно собираем базу, которую в будущем можно спамить.
Скажите а зачем заморачиваться? Да потому что человек уже согласился что это ему надо, раз отправил запрос. Значит "получите и распишитесь". Данный метод уже подходит для завлечения более умной аудитории, так как способ не стандартный и они с таким еще сталкивались. Логи с таких всегда жирнее, чем с обычных ссылок под видосами.
Файл с цифровой подписью EV Code Signing Certificate - самый дорогой метод по сути + лендинг. Данный метод является самым дорогим потому что желательно готовить белый софт с лоадером нерезидент под такие вещи, но выхлопы с него всегда больше, чем со способов выше. Ав и вд на такие файлы не тригеерятся и по сути это является оригинальным софтом, написанным "вами". Оформить ev не так сложно. В круг с регистрацией LLC обходится в 1000-1300 usd.
Нам понадобится фулка + саморег ба + сс (иногда дроп все таки нужен):
Регистрация в вашем штате - под владельца фулки
Заполнить заявку - Вам нужно будет указать название вашей компании, адрес и основных владельцев бизнеса. Там будет список рабочего времени, и вы должны проверить тип бизнеса, который вы хотите установить. Возможно, вам потребуется представить бизнес-план в дополнение к заявке.
Отправить комиссионный платеж - Оплатить требуемую пошлину. Все штаты требуют, чтобы вы заплатили сбор за регистрацию своего бизнеса, хотя он зависит от штата. При регистрации онлайн вы должны оплатить сбор кредитной картой. Далее уже регаем EIN
Регистрация для получения EIN описано ниже.
Посетить веб-сайт IRS - Нужно посетить веб-сайт Службы внутренних доходов, чтобы подать заявку на получение идентификационного номера работодателя или EIN. Даже если у вас нет сотрудников, этот номер используется для целей налогообложения. Это приложение не всегда доступно. Вы можете зарегистрировать свой бизнес только в следующие часы: с понедельника по пятницу с 7:00 до 22:00 по восточному поясному времени. Так что подаем заявку онлайн, вы всегда найдете там форму для подачи онлайн.
Опишите свой бизнес - определите тип бизнеса (ваш бизнес должен быть связан с интернетом и софтом!!! Вам не выдадут сертификат на пекарню или кафе), который вы начинаете. Вам нужно будет выбрать тип бизнеса, например, корпорация или индивидуальное предприятие. Он может запросить более подробную информацию, например, тип корпорации, почему вы регистрируете этот бизнес, и попросить вас подтвердить свой выбор.
Укажите данные владельца - подтвердите подлинность бизнеса, предоставив сведения о владельце бизнеса. Это включает в себя имя, адрес и номер социального страхования. Вам также нужно будет указать служебный адрес на следующей странице и ответить на любые вопросы о вашем бизнесе.
Подтвердите отправку - ждем немного (бывало час, бывало 3 суток), поздравляем у вас есть дроп фирма в юсе. Про то как сделать саморег банка на владельца фулки я не буду, как ее пополнять чтобы отправить взносы я тоже не буду, так как это займет еще уйму времени и текста.
Далее идем на https://www.digicert.com/order/order-1.php
Тут лучше иметь адрес, кто может принять и переслать это вам, так как старого токена у вас нет, а install on an HSM вы обосретесь на предоставлении документации. Это только для профессионалов, но зато можно подписывать сертификаты удаленно.
Я всегда выбирал премиум доставку, но в этот раз ограничился простой. Так что сами смотрите. На следуещей странице есть такой пункт как пересылка токена на другой адрес. Лучше всего использовать адрес юсы, желательно того же штата или города!!!
Если вы хотите переслать в другую страну сами, категорически не советую.
Далее заполняем данные, тут все по стандарту. И оплата с кредитки.
Заполнили все как надо и оплатили? Молодцы. Вам на почту придет все что надо.
Вот и все. У вас будет свой сертификат с минимальными затратами. Можете его продать за 3к+ бачей для тех кто не в курсе как это делается или оставить для своих нужд. Данный серт обходит смарт скрин и хром алерт.
Далее уже готов белый софт, малварь, лендинг или сайт, можно даже ради пруфоф выставить данные своей компании. Не советую подписывать им редлайн или ракун или темболее какой более нищий софт. Лучше купить под такое дело нерезидент лоадер.
Ну вроде актуальные способы доставки файлов все. Далее типы добычи трафика.
Трафик
Начнем с малого, где обычно ошибался и отпишу из своих наработок, тут ниже будет несвязанный текст, но будет интересно почитать.
Лучше всего покупать готовый сайт - который уже есть в гугле. То есть на бирже сайтов, а не регать новорег домен. Траст будет выше.
https://flippa.com/ - отличный сайт для выкупа уже готовых сайтов с бизнесом, просто подменяем потом файл или рассылает обновления своего "софта". Окупается почти всегда.
FastFlux - нам не подходит сделан для других вещей.
Быстро пройти модерку - просто дождаться прохождения модерки и уже после сделать редирект на вашу основу, не трогая код сайта (делаем в cpanel). Канает в 80 случаях из 100. Обычно ставлю на это время страницу с какой нить рефкой от биржи. Проходимость нормальная, если у вас еще нет денег на достойную клоаку.
Покупать логи для пролива рекламы советую только в начале, после у вас будет все тип топ.
Всегда общайтесь с тех поддержкой гугла и фб
НЕ ЭКОНОМЬТЕ НА ПРОКСЯХ!!!!! (сорь за капс накипело((( просто)
Палить конторы не буду прям точно, но по ходу дальше всегда буду давать наводки, если додумали молодцы, нет значит еще не для вас.
Делайте каждый раз все уникальное.
Не давайте данные для проливов
Всегда покупайте живых подписчиков \ лайки \ просмотры. Дорого понимаю, но хотя бы чуть-чуть.
Dolphyn anty топчик, vector t13 офигенен но под мои задачи подходит редко.
911 + mozila portable eng нормально только для чека
Теперь можно переходить уже к самим типам трафика, что откуда получать, как что делать в общих чертах.
Прямая покупка инсталов
Начнем с того что такое в нашей терминалогии install. Инстал - установка вашего софта на пк жертвы. Инсталы бывают разные как по качеству, так и по количеству у разных продавцов. Предложений масса, но есть одно но. Там очень очень мало свежего валида. По сути продается отработка или те инсталы, где не нашли ничего дельного. Я не спорю, бывают что заливают трафик, но там лучше чем стим и майнкрафта и инстой и твиттером мало что вытащишь. Это относится к тем, кто бандлит. То есть типа (некоторые реально сидят) сидят на биржах инсталов и закупаются там установками. Качество обычно хуже чем с ютуба. Я таких называю реселлерами, так как по большей части все они уверяют что трафик с биржи, к ним вопросов нет.
Если смотреть на инсталл со стороны кристально чистого свежего USA инстала - то его цена намного больше, чем 1-2 usd за 1 инсталл. Почему? А потому что - установка белых софтов (которые беру с адмитад) выходит на 10-18 бачей в среднем и доходит до 24-28 usd максимум. Прокся - 5-10 бачей в месяц. Если машина слабая, то лучше устанавливать скрипты, которые гуляют по моим сайтам и кликают на google рекламу (доход до 43 бачей с 1 машины в месяц, в среднем выходит 15-18 бачей). Ну и разумеется отработка самих логов \ продажа инсталов (у кого советсти нет в несколько рук). По итогу: 2 + 15 + 17 = 42 бакса в среднем + то что отработали. Вот цена реальной машины в usa. Я не брал такие аспекты ddos и перепродажа инсталов далее. Это тоже дает неплохую прибыль еще сверху. Так что за 1000-2000 бачей вы редко где купите уникальные инсталы в одни руки. По поводу покупки инсталов под майнеры выйдет намного выгодней. Но, если вы можете отрабатывать куча запросов то даже с микса мира можно выжать нормально и окупиться в плюс, если конечно это не убитая в хлам машина. Такие логи лучше отрабатывать сразу по приходу а не ждать по 5+ часов когда капнет все.
Биржа
На данный момент не так много актуальных бирж.
Halif bundle (ссыль дать не могу админ увидит пиздюлей вставит или забанит)
Тут уже надо будет попотеть и чтобы забраться на нормальную биржу вам понадобиться тот самый ev сертификат с нормальным софтом и лоадером. Если рассматривать по типу polarads (она же полярка) то лучше всего не писать им на почту, а сразу звонить по контактым данным и уже обговорить условия. Вас быстрее примут (сейчас мало кого принимают на биржу). Для биржи так же будет плюсом если у вас есть своя фирма, так как с LLC все биржи работают охотнее, чем с физ лицами. Ну и да, входной порог выше, так как вам нужен помимо софта, лоадера, фирмы, ev, нужен еще неплохой такой входной депозит. Так что не всем по карману, но можно получать инсталы напрямую с бирж. Валид там уже намного выше, чем покупать через реселлеров, но при одном условии. А условия таково - лить нон стопом тогда вы будете первым в списке и получать вы будете инсталлы первыми, потому что на бирже инсталы всегда идут в несколько рук! Профит намного больше на нон стопе! Минусы в том, что могут попадаться боты (да боты есть и будут с ними борятся, но они присутствуют) ибо те кто льет на биржу трафик, тоже хотят кушать. Так же отрабатывать надо сразу пока не пришли соседи. Если нужны консультации пишите, обьясню.
Сео продвижение
Не совсем для новичков, но если вывести свой сайт в топ, то он приносит неплохие установки. Чтобы разобраться в сео продвижении, нужно понимать как делать сайты, что такое индексация, семантика и еще целая куча аспектов. Для себя сделал вывод, что лучше делать под определенную страну и не стараться делать сайт глобальный (по сути люди сами по тихому так и так подтянутся)
Внутренняя оптимизация сайта – изменение содержимого ресурса с целью более полной и более быстрой его индексации поисковыми системами, то есть надо будет: размещать новый контент и редактировать старый, файла robots.txt как правильно настроить, корретировать под реалии, постоянное редактирование мета-тегов description и title, редактирование программного кода, внутренняя перелинковка страниц, работа с ключевыми словами для каждого текста, написание статей.
Внешняя оптимизация сайта – продвижение ресурса при помощи сторонних сайтов и средств то есть: размещение пресс-релизов, отзывов, новостей и другого интересного контента на сторонних площадках, устранение недочетов, которые могут привести к падению позиций и блокировке ресурса поисковиками, постоянный мониторинг позиций сайта в поисковых выдачах. Регистрация сайта в каталогах и поисковых системах, использование социальных сетей и блогов, обмен ссылками с другими ресурсами, приобретение вечных ссылок.
А если ошибиться и закупиться тем, что не надо, можно вообще улететь на несколько страниц в поисковой выдаче дальше, так что вливаться в сео сразу без своих личных знаний в этой области не очень хорошая идея. Я пробовал - надо было изучать еще целую кучу вещей, так что забросил нафиг, так как этим надо плотно заниматься и убить на изучение пару месяцев.
Способы сео оптимизации тоже бывают разные - белые, черные и серые методы. По поводу сео дядя Google вам лучше расскажет чем я, так что если выбрали эту стязю для себя, то вы просто монстр О_о
Тизерки
Тизерки конечно это сокращенно по сути - это тизерные сети, коих куча в данный момент. Тизерная реклама в Интернете — разновидность рекламного баннера, построенная по методу тизера которая содержит часть информации о продукте, но при этом сам товар не демонстрируется.
Модерацию пройти легко, настройки тоже достойные но сами гифки лучше делать кликбейтными, чтобы заинтересовать людей. Да в 2к22 по ним до сих пор переходят. Проливался с тизерки я на 1000 бачей, окупился достойно. Использовать можно, главное грамотно подойти к делу и оформить.
Покупка бизнеса
Как и писал ранее, есть сайты где продают уже готовые бизнесы, по типу флиппы. Там можно найти прилки, сайты и прочее что нужно. Как пример:
Вот вам как пример 6000 установок за 2500 usd
ну или вот 10к установок. разослал обнову с малварью вот тебе 10к установок за 2500. Желательно искать чтобы тагрет софта был на тир 1 страны ну или хотя бы тир 1 и тир 2. И да всегда спрашивайте про активную аудиторию.
Тут думаю все понятно. Нужно подобрать оптимальные готовые сайты \ софты и вшивать свой малварь. Владельцы всегда нормально идут на встречу и показывают статистику и дают прочие советы. Для тех у кого есть бюджет, неплохой вариант. Разок брал лично для себя. Остался доволен, но переписка и покупка занимает много времени и просто выбивает меня из колеи.
Залив торрентов
Ушел с данного направления давно, хоть оно и приносили какие то доходы, но из-за того, что админы ожирели и начали просить в разы больше чем я получал с логов, которые падали с торрентов.
Как создать торрент файл: https://www.youtube.com/watch?v=cx6MaRfSsQU
Желательно сделать вначале iso или img образ и уже вшивать в него. Размеры файлов желательно от 1 гб и выше, мелочь наврятли будут качать торрентом. Логи бедные, так как по сути тоже самое что и ютуб с читами и кряками.
Совместить установщик с лаунчером будет вообще топ. Бугор торрент трекеров валом, но на крупные можно не соваться, там будут под микроскопом новичков рассматривать ну или как я договариваться с админами за $, они и в шапки ставили и закрепляли, главное чтобы не зажирались.
Спам по почте
Актуальный и профитный способ на данный момент при наличии хороших баз, качественных smtp серверов и грамотного составления писем. Актуально для xll и lnk файлов. Можно также использовать аккаунты с тех же логов. Mailchimp и прочие ресурсы. Лично я когда спамил делал себе mailwizz + powermta. Проходимость была средняя и инбокс слабый 76.65%. Софтов целая куча и есть намного лучше, поискать можете на данном форум, что будет вам по вкусу. Базы желательно собирать самому + проверять их на валид и сортировать. Оформляйте грамотно письмо. Делайте как профессионал, если сами не можете сделать шаблон, то лучше закажите. Не спамьте базу казино на крипту, выхлоп будет маленький, только потратите ресурсы и время.
Работа не такая сложная, все по большей части упирается в софт с smtp и инбоксом. Если база свежия и гретая, то логи будут по любому при правильном составлении письма.
Спам по социальным сетям
Актуально будет всегда. Ибо в соц сетях сидит очень много народу, который мало разбирается в программировании и что там за софт пытаются им пропихнуть. Конечно корпорации борятся с этим, но безуспешно. Убрали 1 способ появилось 2 новых, вводят ограничения на количество сообщений и прочее. Но все равно. Писал я себе софт и он до сих пор приносит мне прибыль, править иногда приходится, но в целом все нормально. Проблема постоянно нужна куча куки и аккаунтов, потому что либо блоки, либо баны.
Можете погулять по форумам и найти интересующий вас софт, закупиться инсталами и начать спамить с них, самый оптимальный вариант на данный момент, как окупить инсталы.
Спам по мессенджерам
Многие наверное видели, как в какую нибудь телеграм группу залетает девочка и начинает спамить голосовыми.
Суть такая. Скрипт делает регистрации в телеграм через смс сервис, делает отлегу и после начинает спамить по списку групп, которые вы указали. Если написать в лс, то бот начнет с вами переписку, отправляя в ответ стандартные голосовые и видосами а в конце выдаст вам файл или ссылку.
Лох не мамонт лох не вымрет как говорится.
Тоже самое есть под whatsapp viber tinder discord imo line qq. Можете полазить по форумам и найти какой душе угодно. Все зависит от вашей смекалочки и от девочек
Спам по смс
Очень редкий метод, но профитный. Нужны нормальные базы под определенных операторов и api под ваши нужны. Как пример https://www.twilio.com/ которая предоставляет данную функцию. Написать софт на заказ не проблема, да и если постараться, то может даже найдете таковой Нормально рассылается на операторы по юсе: Tmobile, Sprint, boostMobile, MetroPCS. По Канаде: Bell, Telus, Fido, Rogers. Пользуюсь софтом до сих пор в среднем выходит 40 бачей за 50000 сообщений, но нашел другой сервис который предоставляет api так как твилио конченные и часто банят (тяжко с ними в черных темах работать а вот под белые вещи они норм).
Публикация видео
- не заказывайте видосы - снимайте сами
- Видео с голосом дают лучшую конвертацию чем просто с музоном
- Не лить х...ню с читами, кряками и прочим выбирайте редкие тематики и редкие софты.
- Таблички можно обойти при нормальных проксях и правильных настройка браузера
- Не хотите заказывать софт то вам вам пища для размышления. Просто поставьте браузер по умолчанию куда грузите логи https://github.com/tonyflo/videoflo изучайте.
- Научитесь работать с vidq. Как сделать vidq Max https://telegra.ph/VIDQ-MAX-06-21
- Закупайте реальных юзеров \ лайки \ просмотры \ репосты в фб это тоже влияет. Не обязательно закупать все, хотя бы по чуть по надо.
- Сео крутится нормально софтом
- Каналы тир1 тир2 страны от 500 подписоты от 5-10к просмотров, желательно с монетизацией и видос тематический и околотематический без нарушений авторских прав со всеми условиями, но под ваши нужды.
- Шотс иногда стреляет лучше обычный видос
- Если видосы на канале подписаны на португальском то делайте названия и описания тоже на португальском
- Отключайте оповещения в настройках
Пройдемся по остальным площадкам.
Тик ток дает тоже неплохой буст. Заливаем видосы. По типу я взломал этот аккаунт. Люди переходят, качают, устанавливают, но в основном тир2 и тир3. Но если видос залетает каким то магическим способ в рекомендации, то выхлоп идет неплохой.
Трово сейчас становится тоже актуальной площадкой. Качаем обс, качаем видос игры с читами ставим на ссылку на экран в OBS Studio и тупо крутим. Пока площадка не такая жесткая приносит иногда неплохо, но я ей занимаюсь когда дедать нех.
Твич, тоже самое что и трово, но аккаунты частенько отлетают в бан((
Реклама
Реклама, реклама и еще раз реклама. Google ads \ Facebook buisness могут просто озалолить вас, если вы осилите эти вещи. Когда набьете руку вы либо перейте на фарм аккаунты или вам просто не будет хватать своих логов и вы начнете их покупать. Я конечно не супер пупер профи, но настраивать научился и своей работой и логами доволен.
Могу отметить только небольшие наработки от себя, а так рекомендую курсы Василия Нашиба по гуглу (лучше его курсов я просто не встречал нигде) и ImproveTeam ( Вадим Волочнюк, Никита Петренко ) по фейсбуку. Лучше этих курсов я не видел вообще. Ребятам респект.