- Цена
- $5000/месяц + 10% с профита
- Контакты
- ТГ @patr1kd4st
Всем привет!
После получения обратной связи от форумчан, мы с командой доработали продукт и реализовали необходимый функционал. Огромное спасибо всем, кто ответил в теме и в личке, проявил интерес и просто поддержал проект добрым словом.
Давайте сразу без прелюдий расскажу, что из себя представляет система iNARi и кому она может быть полезна.
Это браузерное расширение для сбора информации и реализации комплексных и многоуровневых таргет атак.
Каждый участник форума находится здесь, чтобы заработать денег. И для всех очевидно, что каждый это делает по своему. Мы разработали систему, которая объединяет и усиливает популярные методы работы и векторы атаки.
Льешь трафик на дрейнер?
Раньше приходилось тратить время на копирование сайтов, покупку доменов и борьбу с блокировками.
Теперь достаточно, чтобы мамонт зашел на оригинальный сайт!
iNARi позволяет навесить дрейнер на любую кнопку для желаемых сайтов посредством инжекта.
Работаешь со стилерами?
Раньше у тебя была одна попытка, чтобы собрать данные.
Теперь ты можешь получать свежие куки по одному клику в панели!
iNARi - резидентный софт на JS, работающий внутри Chrome, что позволяет существенно увеличить жизненный цикл ботов.
Работаешь с сетями?
Раньше приходилось брутить впн и мастерски использовать СИ для получения доступа.
Теперь можно подменять email прямо в почтовом ящике, делать скриншоты, подгружать дополнительный софт, провоцировать клиента и перехватывать логины/пароли в режиме реального времени!
iNARi открывает широкий спектр возможностей для сбора и анализа информации.
Работаешь с СС?
Раньше приходилось дежурить 24/7, чтобы отработать материал.
Теперь клиент вводит данные карты прямо в вашей платежке!
iNARi распознает кнопки оплаты и переводит клиента на вашу форму, при необходимости подставляя сумму/товар/получателя. Также может выступать в роли сниффера.
Работаешь по банкам/биржам?
Раньше постоянно приходилось бороться с антифродом, искать прокси под гео и побеждать 2фа.
Теперь клиент отправляет деньги самостоятельно!
iNARi может полностью заменять информацию о состоянии счета, а также автоматизировать процесс вывода средств, за счет доступа ко всем страницам браузера.
Работаешь с белыми/серыми вертикалями?
Раньше приходилось фармить аккаунты, проходить модерацию и перебивать конкурентов на аукционе.
Теперь клиент всегда видит твой оффер!
iNARi идентифицирует рекламные блоки на сайтах и подменяет их на необходимые заказчику. При необходимости можно использовать пуши и нативные уведомления на любых страницах.
Кому не подойдет:
3) Начало сотрудничества: пишете в ПМ, указываете вертикаль и способ монетизации. Обсуждаем доработки и адаптацию функционала, если это необходимо. Создаем отдельный чат, где будем в дальнейшем взаимодействовать. Разворачиваем инфраструктуру и приступаем к работе.
Мы не конвейер массового производства. Каждый проект для нас - это индивидуальная история успеха, которая требует:
Со своей стороны мы гарантируем персональное внимание к вашему проекту и прямую коммуникацию с командой разработки.
Важное примечание:
Мы ценим время наших клиентов и свое. Поэтому перед началом работы проводим обязательный предварительный анализ совместимости нашего решения с вашими потребностями. Это позволяет избежать пустых обещаний и гарантировать результат.
С уважением, Patr1ck
Начну с небольшой предыстории. За свою теперь уже достаточно продолжительную киберкрайм карьеру я успел поработать с разнообразнейшим зоопарком малвари и партнерок. Среди них были и стилеры, и дрейнеры, и вредоносные расширения, и много чего еще.
У каждого из этих типов ПО есть как плюсы, так и минусы. Факт.
На плюсах сосредотачиваться не буду, они широко известны и описаны в соседнем торговом разделе. Расскажу про минусы и свой субъективный экспириенс.
Куки умерли? Перезаводи. Не отстучало? Перезаводи. Где-то лагануло? Перезаводи.
Многие команды решают эту проблему арендуя сразу несколько стилеров и прогружая их совместно, но для меня это всегда звучало как костыли.
Спору нет, на рынке достаточно достойных продуктов и с большинством из них я уже успел поработать. Но когда твою нагрузку запускает чел с парой сотен тысяч вечнозеленых на кошельке, а потом ты по факту узнаешь, что "Экзодус не сграбило" - кресло начинает неистово дымиться.
Но мета меняется.
Что мы видим сегодня? Каждый второй траффер льет на дрын, а каждый первый пользователь уже узнает ту самую модалку из тысяч других. Лить стало больно, сложно и не так профитно, как год назад. Профит сводится к "словить на дурачка". Поляна выжжена, и по-настоящему в игре остались только крупные (или отчаянные) игроки.
Но как бывает в каждой сказке, не обходится без ложки дегтя. В моем случае дегтя было столько, что впору было открывать свой мыловаренный завод.
Чудесный манифест 2, в котором ты прописываешь разрешение воровать и воруешь, сменился на отвратительный манифест 3. Все обмазали виртуализацией, запретили доступ к самым сочным апи браузера и вообще сказали - жулик, не воруй.
Из-за отсутствия на рынке софта, удовлетворяющего все мои поребности, вариантов оказалось не так много:
Было принято решение разработать собственный инструмент для внепланового обогащения.
Перед командой стоял ряд задач, которые необходимо было решить:
Как мы это решили:
Есть ряд незакрытых вопросов и развилок на пути разработки. И если с фантазией у нас нет проблем, то потребности клиента всегда разные.
Поэтому я хотел бы призвать силу форума, и попросить вас ответить на следующие вопросы (конструктивно и по сути):
Буду очень признателен за развернутую обратную связь. Это действительно поможет мне с командой сделать крутой и эффективный продукт.
Топ предложений и идей внесем в роадмап и по возможности включим в официальный релиз.
Всех обнял, и всем удачной охоты.
У каждого из этих типов ПО есть как плюсы, так и минусы. Факт.
На плюсах сосредотачиваться не буду, они широко известны и описаны в соседнем торговом разделе. Расскажу про минусы и свой субъективный экспириенс.
Стилеры
Нерезидентность. Я думаю не открою ни для кого Америку - стилер стучит один раз.Куки умерли? Перезаводи. Не отстучало? Перезаводи. Где-то лагануло? Перезаводи.
Многие команды решают эту проблему арендуя сразу несколько стилеров и прогружая их совместно, но для меня это всегда звучало как костыли.
Спору нет, на рынке достаточно достойных продуктов и с большинством из них я уже успел поработать. Но когда твою нагрузку запускает чел с парой сотен тысяч вечнозеленых на кошельке, а потом ты по факту узнаешь, что "Экзодус не сграбило" - кресло начинает неистово дымиться.
Дрейнеры
Сколько трафа отлито, сколько перелито на это чудесное изобретение человечества. Еще в этом году траффер, с которым я сотрудничал, обновил своего железного коня, а я обеспечил ребенка недвижкой навырост.Но мета меняется.
Что мы видим сегодня? Каждый второй траффер льет на дрын, а каждый первый пользователь уже узнает ту самую модалку из тысяч других. Лить стало больно, сложно и не так профитно, как год назад. Профит сводится к "словить на дурачка". Поляна выжжена, и по-настоящему в игре остались только крупные (или отчаянные) игроки.
Расширения
Как только я начал работать с расширениями, мой мозг мог выдать только одно слово - имба. Модульность, резидентность, возможность менять стратегию "на лету" за счет инжектов - ну сказка, а не софт.Но как бывает в каждой сказке, не обходится без ложки дегтя. В моем случае дегтя было столько, что впору было открывать свой мыловаренный завод.
Чудесный манифест 2, в котором ты прописываешь разрешение воровать и воруешь, сменился на отвратительный манифест 3. Все обмазали виртуализацией, запретили доступ к самым сочным апи браузера и вообще сказали - жулик, не воруй.
Что делать?
Из-за отсутствия на рынке софта, удовлетворяющего все мои поребности, вариантов оказалось не так много:
- Ждать
- Не ждать
Было принято решение разработать собственный инструмент для внепланового обогащения.
Перед командой стоял ряд задач, которые необходимо было решить:
- Сделать коммуникацию между расширением и сервером адекватной (в тех продуктах, с которыми я работал, софт дудосил сам себя запросами на обновление команд при 10+ инсталлах)
- Сделать упор не на встроенный функционал, а на модульность и расширяемость за счет инжектов (чтобы можно было проводить по настоящему сложные, изощренные и многоступенчатые атаки, в идеале еще и автоматически)
- Приправить все это нормальным дроппером (без издевательства над ярлыками и реестром)
Как мы это решили:
- Реализовали коммуникацию с сервером через вебсокеты, а между бэкграунд и контент скриптом - через ивенты/сообщения. Это позволило нам выстроить бинаправленный канал коммуникации от панели прямо до страницы на которой сидит юзер и обратно.
- Мы полностью пересмотрели свое представление об инжектах и разработали на их основе принципиально новые интеграции и векторы атак. Если раньше инжектинг сводился к перехвату/изменению данных на странице, то теперь можно например инжектить дрейнер прямо в страницу оригинального uniswap или любого другого крипто проекта. Можно получать DOM сайта со скрытой вкладки браузера и эмулировать нажатия и ввод пользователя, как будто это HVNC. Можно использовать многоступенчатый фишинг прямо на сайте банка/биржи с последующей отработкой и автовыводом. Проще говоря - все ограничивается только фантазией и потребностями клиента.
- Провели ресерч касаемо дропперов и из трех способов выбрали самый эффективный - патчинг служебных файлов хрома, чтобы для браузера все выглядело как будто пользователь самостоятельно установил расширение и выдал ему необходимые разрешения.
К чему я все это пишу?
На данный момент продукт вступил в фазу закрытого бета-теста.Есть ряд незакрытых вопросов и развилок на пути разработки. И если с фантазией у нас нет проблем, то потребности клиента всегда разные.
Поэтому я хотел бы призвать силу форума, и попросить вас ответить на следующие вопросы (конструктивно и по сути):
- Какие инжекты вы считаете самыми денежными и хотели бы видеть в таком продукте в первую очередь? Напишите пожалуйста свой топ-5 (можно в свободной форме, главное чтобы улавливалась суть и идея)
- Насколько вы считаете важным, чтобы расширение проходило модерацию в сторе/мимикрировало под белый продукт? Или для вас важнее скрытая установка и отсутствие какой-либо модерации со стороны гугла?
- Насколько в ваших методах важен размер основного файла? Если важен, то укажите пожалуйста примерный допустимый диапазон.
- Какую модель сотрудничества вы считаете оптимальной для такого продукта (фиксированная стоимость аренды, работа за процент или другой вариант)?
- Встречалось ли в вашем опыте такое, что лег C2 сервер? Если да, то привело ли это к полной потере ботнета или получилось его восстановить?
Буду очень признателен за развернутую обратную связь. Это действительно поможет мне с командой сделать крутой и эффективный продукт.
Топ предложений и идей внесем в роадмап и по возможности включим в официальный релиз.
Всех обнял, и всем удачной охоты.
После получения обратной связи от форумчан, мы с командой доработали продукт и реализовали необходимый функционал. Огромное спасибо всем, кто ответил в теме и в личке, проявил интерес и просто поддержал проект добрым словом.
Давайте сразу без прелюдий расскажу, что из себя представляет система iNARi и кому она может быть полезна.
Что такое iNARi
Это браузерное расширение для сбора информации и реализации комплексных и многоуровневых таргет атак.
Каждый участник форума находится здесь, чтобы заработать денег. И для всех очевидно, что каждый это делает по своему. Мы разработали систему, которая объединяет и усиливает популярные методы работы и векторы атаки.
Основные возможности и функционал (кому подойдет):
Льешь трафик на дрейнер?
Раньше приходилось тратить время на копирование сайтов, покупку доменов и борьбу с блокировками.
Теперь достаточно, чтобы мамонт зашел на оригинальный сайт!
iNARi позволяет навесить дрейнер на любую кнопку для желаемых сайтов посредством инжекта.
Работаешь со стилерами?
Раньше у тебя была одна попытка, чтобы собрать данные.
Теперь ты можешь получать свежие куки по одному клику в панели!
iNARi - резидентный софт на JS, работающий внутри Chrome, что позволяет существенно увеличить жизненный цикл ботов.
Работаешь с сетями?
Раньше приходилось брутить впн и мастерски использовать СИ для получения доступа.
Теперь можно подменять email прямо в почтовом ящике, делать скриншоты, подгружать дополнительный софт, провоцировать клиента и перехватывать логины/пароли в режиме реального времени!
iNARi открывает широкий спектр возможностей для сбора и анализа информации.
Работаешь с СС?
Раньше приходилось дежурить 24/7, чтобы отработать материал.
Теперь клиент вводит данные карты прямо в вашей платежке!
iNARi распознает кнопки оплаты и переводит клиента на вашу форму, при необходимости подставляя сумму/товар/получателя. Также может выступать в роли сниффера.
Работаешь по банкам/биржам?
Раньше постоянно приходилось бороться с антифродом, искать прокси под гео и побеждать 2фа.
Теперь клиент отправляет деньги самостоятельно!
iNARi может полностью заменять информацию о состоянии счета, а также автоматизировать процесс вывода средств, за счет доступа ко всем страницам браузера.
Работаешь с белыми/серыми вертикалями?
Раньше приходилось фармить аккаунты, проходить модерацию и перебивать конкурентов на аукционе.
Теперь клиент всегда видит твой оффер!
iNARi идентифицирует рекламные блоки на сайтах и подменяет их на необходимые заказчику. При необходимости можно использовать пуши и нативные уведомления на любых страницах.
Кому не подойдет:
- Тем, кому не нужно работать с браузером и необходим доступ к системному функционалу
- Тем, кому важна публикация расширения в сторе
- Тем, у кого нет четкого плана монетизации
Технические детали
- Манифест V3
- Бинаправленная коммуникация через вебсокеты (держит нагрузку)
- Дроппер под Windows на C# (скрытая установка через патчинг файлов хрома), актуальные детекты 0/26 (avcheck)
- Удобная панель управления (веб интерфейс)
- Подгружаемые инжекты (разработать и реализовать вектор атаки можно после заражения)
Детали сотрудничества
1) Стоимость продукта: аренда $5000/месяц + 10% с профита. Мы понимаем, что у всех разные вертикали, поэтому формат оплаты обговаривается с каждым партнером индивидуально. В стоимость включено:- Расширение
- Дроппер под Windows
- Выделенная инфраструктура под каждого клиента
- Регулярные обновления и техническое сопровождение
- Помощь и консультации по интеграции ваших инжектов в наш инструмент
3) Начало сотрудничества: пишете в ПМ, указываете вертикаль и способ монетизации. Обсуждаем доработки и адаптацию функционала, если это необходимо. Создаем отдельный чат, где будем в дальнейшем взаимодействовать. Разворачиваем инфраструктуру и приступаем к работе.
Почему мы ограничиваем количество продаж?
Мы не конвейер массового производства. Каждый проект для нас - это индивидуальная история успеха, которая требует:
- Тщательной адаптации под специфику работы
- Персональной настройки всех компонентов системы
- Тестирования в полях
- Постоянного мониторинга и оптимизации
Со своей стороны мы гарантируем персональное внимание к вашему проекту и прямую коммуникацию с командой разработки.
Требования к партнерам
- Готовность предоставить всю необходимую информацию
- Возможности оперативного согласования решений
- Понимание процесса и сроков внедрения
Важное примечание:
Мы ценим время наших клиентов и свое. Поэтому перед началом работы проводим обязательный предварительный анализ совместимости нашего решения с вашими потребностями. Это позволяет избежать пустых обещаний и гарантировать результат.
С уважением, Patr1ck
Последнее редактирование:
